据称，一个黑客或黑客组织从包括Web Hosting Talk、Mac Forums和HotScripts在内的流行论坛的数据库中窃取了超过140万的密码、电子邮件地址和其他数据。

首先由CSO报道，有人正在用“uid0”的名字在暗网的地下市场The Real Deal上许诺销售这三个数据库，打包售价7.2比特币(按当前汇率约合4752美元)。

上周五，数据泄露意识网站LeakedSource的运营者称，黑客在2016年7月4日攻破了媒体公司Penton，并窃取了Web Hosting Talk、Mac Forums、HotScript.com、dBforums和A Best Web的数据库。

告诉Motherboard网他们已经获得被攻击的数据库的网站运营者们说，除了HotScripts.com，其他4个网站的被盗用户总数为1,442,602。卖家uid0在他的清单中写道，HotScripts包含了100万条记录，因此受害者的总数将会超过140万。

 

运营者称，密码并不是明文，而是被散列的，一个进程将实际的密码转换为一串不同的数字。而且它们还被“加料”了，即在它们被散列之前在密码的末尾加上一系列随机字符，这是一种隐藏真正密码的好方法。坏消息是，运营者称，他们是使用MD5算法散列的，一种众所周知的弱算法，而且加的料还在数据库里挨着散列值。

因此，密码应该比较容易被破解。事实上，运营者称，周五晚上仅仅两小时就有60%的数据告破。

LeakedSource披露了周五晚上在它站点上的攻击，并和Motherboard网分享了一份样本，但我们无法确认它的合法性。Penton没有对置评请求作出回应。

教训：如果你在这些论坛中的任何一个拥有一个账号，你应该登陆上去修改密码。如果你在其他地方也使用了相同的密码，也去修改一下。再次请求，不要在站点间使用相同的密码，并考虑使用密码管理器。对于Penton和它的论坛来说，教训是：不要使用过时的方法保护用户的密码。

又是新的一天，又是新的攻击。

原文链接：http://motherboard.vice.com/read/hackers-allegedly-steal-14m-passwords-from-mac-forums-web-hosting-talk

(责任编辑：安博涛)