作為一款流行的移動 App,其允許使用者透過簡單的投票調查,在兩個物品之間展開比較。
然而 ZDNet 指出,Wishbone 的大量註冊使用者資訊正在多個駭客論壇上掛牌叫賣,價格僅為 0.85 個比特幣(約 8000 美元)。
賣方掛出的示例表明,資料庫中包含了 Wishbone 的使用者名稱、電子郵件、電話號碼、所在城市、以及密碼的雜湊值等資訊。
駭客聲稱密碼為 SHA1 格式,但 ZDNet 審查發現樣本中包含 MD5 格式的密碼。
作為一種弱密碼雜湊格式,MD5 很容易被暴力破解算出原始的純文字字串,甚至線上就有許多可免費使用的破解工具。
(圖自:ZDNet)
此外資料庫彙總包含了指向 Wishbone 個人資料圖片的連結,樣本中明顯涵蓋了大量的未成年人使用者群體。
駭客聲稱 Wishbone 應用資料是在今年早些時候發生的一次攻擊中竊取的,樣本中包含的使用者註冊和最後登入日期可證明這一點(追溯到 2020 年 1 月),但目前尚不清楚是誰將它掛到駭客論壇上叫賣的。
儘管 Wishbone 未披露近年來的使用者規模資料,但該 App 多年來一直是 iOS App Store 排名前 50 的社交類應用(甚至在在 2018 年竄升至前 10),谷歌 Play 商店的下載量也在 500 ~ 1000 萬之間。
作為一款流行的移動 App,其允許使用者透過簡單的投票調查,在兩個物品之間展開比較。
然而 ZDNet 指出,Wishbone 的大量註冊使用者資訊正在多個駭客論壇上掛牌叫賣,價格僅為 0.85 個比特幣(約 8000 美元)。
賣方掛出的示例表明,資料庫中包含了 Wishbone 的使用者名稱、電子郵件、電話號碼、所在城市、以及密碼的雜湊值等資訊。
駭客聲稱密碼為 SHA1 格式,但 ZDNet 審查發現樣本中包含 MD5 格式的密碼。
作為一種弱密碼雜湊格式,MD5 很容易被暴力破解算出原始的純文字字串,甚至線上就有許多可免費使用的破解工具。
(圖自:ZDNet)
此外資料庫彙總包含了指向 Wishbone 個人資料圖片的連結,樣本中明顯涵蓋了大量的未成年人使用者群體。
駭客聲稱 Wishbone 應用資料是在今年早些時候發生的一次攻擊中竊取的,樣本中包含的使用者註冊和最後登入日期可證明這一點(追溯到 2020 年 1 月),但目前尚不清楚是誰將它掛到駭客論壇上叫賣的。
儘管 Wishbone 未披露近年來的使用者規模資料,但該 App 多年來一直是 iOS App Store 排名前 50 的社交類應用(甚至在在 2018 年竄升至前 10),谷歌 Play 商店的下載量也在 500 ~ 1000 萬之間。