安德瑪(Under Armour)數(shù)據(jù)泄露

　　今年，美國(guó)體育運(yùn)動(dòng)裝備品牌Under Armour發(fā)現(xiàn)，其健康和健身追蹤應(yīng)用MyFitnessPal遭到黑客攻擊，大約有1.5億用戶受到影響，泄露的信息包括用戶名、電子郵件地址以及密碼等。據(jù)悉，該公司直至3月25日才發(fā)現(xiàn)了此次入侵行為，并在一周之內(nèi)對(duì)外披露了這一消息。

　　從此次數(shù)據(jù)泄露事件似乎可以看出，Under Armour公司已經(jīng)做了充足的工作來(lái)建立其數(shù)據(jù)保護(hù)，所以，盡管黑客獲取了足夠多的登錄憑證，仍然無(wú)法訪問(wèn)到有價(jià)值的用戶信息，如位置、信用卡號(hào)或出生日期等。該公司甚至通過(guò)散列它們來(lái)保護(hù)它所存儲(chǔ)的密碼，或者將它們轉(zhuǎn)換成難以理解的字符串。盡管這種方式非常有效，但仍然存在一個(gè)關(guān)鍵的問(wèn)題：盡管做了很多努力，但Under Armour承認(rèn)，它只使用名為bcrypt的強(qiáng)大函數(shù)來(lái)散列一些密碼;其余的仍然受到稱為SHA-1的較弱的散列方案的保護(hù)，該方案具有已知的缺陷。這就意味著，攻擊者可能會(huì)破解部分被盜密碼，并將其出售或?yàn)E用于其他在線欺詐活動(dòng)中。

　　Under Armour數(shù)據(jù)泄露雖然并不是歷史上最糟糕的數(shù)據(jù)泄露事件，但令人沮喪的現(xiàn)實(shí)是，企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀仍然不容樂(lè)觀。

更多精彩內(nèi)容，歡迎掃描下方二維碼關(guān)注官方微信!