天创培训:您身边的信息安全培训专家!
开班计划
2020年6月CISP直播班
主讲老师   张老师、王老师等
开课时间   6月
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   6月
课程介绍 在线报名
CISP-PTE渗透测试工程师6月周末直播班开班通知
主讲老师   张老师、王老师等
开课时间   6月
培训方式   网络课程
授课天次   培训+考试
上课时间   6月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

印尼最大的在线商店Bhinnek的数据库倾销了100万+帐户

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2020-07-22  关键词:印尼,Bhinnek,数据泄露

样本数据表明,Bhinneka的数据库在2020年1月被盗。
大多数情况下,当攻击者进入一个数据库时,他们会试图通过勒索或出售来获利。有时,尽管出于报复或好玩的原因,攻击者将数据库转储到网上,让它们免费可用。
今天,一名黑客在一个黑客论坛上发布了印尼最大的在线商店Bhinneka的数据库。

印尼,Bhinnek,数据泄露

该数据库最初在今年1月27日被黑客入侵,但现在已被攻击者公开。可下载的文件夹包含2个SQL文件,其中包含总共约1,262,300个帐户的记录。

 

这些价值762英镑的资产包括以下字段:
独特的id
全名
电子邮件地址
性别

联系号码
密码
地址细节
出生日期(捐赠)
社交媒体id
日志详细信息,比如最后一次登录信息
用户是管理员还是职员的分类,这也暗示数据库可能包含职员的详细信息。

然而,一个有趣且可能令人欣慰的方面是,其中一个领域被标记为“盐”。这意味着任何访问数据的人都将很难通过强制延长过程来破解密码。

印尼,Bhinnek,数据泄露

另一方面,这并不是我们第一次看到印尼大型存储的数据被破坏。就在几个月前,也就是2020年5月,印尼巨头Tokopedia曝光了9100万用户的数据。ShinyHunters黑客以仅5000美元的价格将其挂牌出售。
Hackread.com可以确认,Tokopedia黑客也是Bhinneka事件的幕后主使。

几周后,另一个威胁行动者泄露了总计230万印尼公民的数据,这标志着该国的网络战线遭受了连续的破坏。
综上所述,Bhinneka的用户被建议立即重置他们的账户密码,并确保他们不会在其他网站上重复使用相同的密码。此外,他们应该警惕任何访问数据的恶意参与者可能计划参与的钓鱼活动。

(来源:HackRead)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000