目录导航
巴基斯坦音乐流媒体网站 Patari 或 Patari.pk 遭遇数据泄露,其中包含超过 257,000 名注册用户的个人数据和登录凭据的数据库在英语和俄语黑客论坛上泄露。
数据泄露的确切日期仍然未知,但该数据库已于 2021 年 6 月 13 日在线转储。
值得注意的是,Patari 声称拥有“巴基斯坦最大的音乐流媒体服务”。
黑客论坛售卖数据截图
该数据库包含以下内容:
- 全名/用户名
- 电子邮件地址
- 密码哈希(未加盐的 md5)
- 播放列表
- 头像链接
数据泄露是如何发生的
据黑客称,他们在 2021 年 5 月的某个时候发现 Patari 将其数据库备份暴露在配置错误的 MongoDB 数据库中。
该公司随后被告知配置错误,但没有回复他们的电子邮件,这促使黑客在线转储数据库。
泄露数据样本截图
可悲的是公开的MongoDB数据库现在仍然能访问
黑客新建了一个数据库里面写有勒索比特币的信息
"Solution": "Your Database is downloaded and backed up on our secured servers. To recover your lost data: Send 0.01 BTC to our BitCoin Address and Contact us by eMail with your server IP Address and a Proof of Payment. Any eMail without your server IP Address and a Proof of Payment together will be ignored.You are welcome!"
"解决方案":"您的数据库已下载并备份在我们的安全服务器上。要恢复您丢失的数据:发送0.01比特币到我们的比特币地址,并通过电子邮件与我们联系您的服务器IP地址和支付证明。任何没有您的服务器IP地址和付款证明的电子邮件将被忽略。不用客气!”
泄露数据的大小为2.16G:
根据数据的大体分析,该公司还收集了用户的很多信息
为什么要用高度复杂的密码?
随便找两个MD5解密试试
第一个没解开,第二个就解开了
如果你的密码设置得很简单,那么当数据泄露的时候,你在劫难逃;
如果你的密码设置得比较复杂,[①数据泄露是明文时,依然死狗一条;②如果是密文,只要够复杂,黑客就未必能解出来]
对于那些设置弱口令的人来说,及时再高明的加密也是没得救.
随机密码在线生成器: http://www.ddosi.org/mm.html
赶紧试试吧
Patari用户该如何做
如果您已经在 Patari 上注册了一个帐户,建议您不要再费力地更改其密码。如果您使用类似的密码,您还应该在任何其他网站上更改您的电子邮件和密码的密码。
现在您的登录凭据是公开的,黑客将尝试登录您的 Patari 帐户。您也可能会收到来自黑客的网络钓鱼电子邮件,因此您需要保持警惕,不要点击匿名发件人发送的链接。
您还可以使用VirusTotal来扫描恶意文件和链接。最后但并非最不重要的一点,请联系 Patari 并询问有关数据泄露的信息。
数据库设置一个密码有那么难吗?