精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

PoliceOne是一個僅供經過身份驗證的美國執法官員使用的論壇，以便警官和調查人員交流有關調查技術、培訓或其它以執法為中心的信息平臺。據國外媒體報道，該論壇遭遇黑客入侵，其被盜數據在暗網市場銷售。

自稱Berkut的黑客盜取PoliceOne論壇超過70萬用戶的賬戶信息，并將整個數據庫（約290MB）進行出售。

該網站描述稱，“PoliceOne.com是首個及時的執法信息在線資源站點。全國有超過50萬名專業警察注冊成為PoliceOne的會員，并信任我們會為他們提供最及時、最準確、最有用的信息。”

PoliceOne的發言人通過郵件向國外媒體透露，“我們已經證實，2015年PoliceOne論壇遭受入侵的說法，黑客能潛在獲取部分用戶的用戶名、電子郵箱和哈希密碼。雖然我們還未證實此斷言，但我們正積極采取措施保護用戶賬戶及論壇，當前已將論壇撤下線，同時我們在展開調查并收集更多信息。”

他還補充道，“雖然我們僅儲存有限的用戶數據（不包含支付信息），但我們非常重視這起數據泄露事件。我們正在積極解決該問題。我們將優先通知潛在受影響的用戶，并要求他們修改密碼。”

根據Berkut在暗網市場銷售的產品列表顯示，其數據包含來自國安局（NSA）、國土安全部（DHS）、FBI、其它執法機構和美國政府機構的電子郵箱。

Berkut出售的是整個數據庫，包含2015年約71.5萬用戶的賬戶信息，還有美國主要情報機構（NSA、DHS、FBI）的電子郵箱，售價400美元。Berkut還證實，他已在其它論壇出售該數據庫。

Berkut向外媒提供了幾個數據樣本，包括用戶詳情（例如用戶名、電子郵箱、訂閱日期、MD5哈希密碼）。但是，密碼還包括用來使哈希更具彈性的隨機加鹽字符串。

值得一提的是，MD5哈希密碼極易被破解。

據報道，文件的確包含來自NSA和其它美國政府機構的有效電子郵箱地址；其中一個文件聲稱包含國土安全部員工逾3000個賬戶信息。

為了證實被盜電子郵箱與PoliceOne真實賬戶之間的關聯性，國外媒體Motherboard試圖通過隨機選取的電子郵箱地址創建新用戶，其選取15個地址中，14個在該網站注冊。

那么，Bekrut是如何入侵PoliceOne網站的？

PoliceOne論壇在存在漏洞的vBulletin CMS（版本可能是4.2.3）上運行，因此極易被黑客在網上發現漏洞利用，從而入侵網站。