黑客入侵了比特幣云挖掘平臺Cloudminr.io,涂鴉了網站首頁并在網絡上以1比特幣的低價“甩賣”近8萬用戶數據。
明文存儲用戶密碼
被黑客修改的網站首頁上展示了近1000位用戶的數據,包括用戶名及其明文密碼。這也說明了Cloudminr存儲用戶密碼時沒有加密。
近8萬用戶數據僅售1比特幣
Cloudminr首頁上顯示的1000個用戶數據只是冰山一角,事實上全部數據大約有近8萬。全部用戶數據在網上出售,僅售1比特幣。網絡犯罪者們可能會利用這些數據進行更廣泛的釣魚活動。
目前為止,比特幣錢包還沒有被入侵。
安全建議
Cloudminr.io用戶需盡快更改密碼,如果其他網站上也使用了相同的密碼,最好一并修改。
京公網安備 11010502049343號