安德瑪(Under Armour)數(shù)據(jù)泄露

　　今年，美國體育運動裝備品牌Under Armour發(fā)現(xiàn)，其健康和健身追蹤應用MyFitnessPal遭到黑客攻擊，大約有1.5億用戶受到影響，泄露的信息包括用戶名、電子郵件地址以及密碼等。據(jù)悉，該公司直至3月25日才發(fā)現(xiàn)了此次入侵行為，并在一周之內(nèi)對外披露了這一消息。

　　從此次數(shù)據(jù)泄露事件似乎可以看出，Under Armour公司已經(jīng)做了充足的工作來建立其數(shù)據(jù)保護，所以，盡管黑客獲取了足夠多的登錄憑證，仍然無法訪問到有價值的用戶信息，如位置、信用卡號或出生日期等。該公司甚至通過散列它們來保護它所存儲的密碼，或者將它們轉(zhuǎn)換成難以理解的字符串。盡管這種方式非常有效，但仍然存在一個關鍵的問題：盡管做了很多努力，但Under Armour承認，它只使用名為bcrypt的強大函數(shù)來散列一些密碼;其余的仍然受到稱為SHA-1的較弱的散列方案的保護，該方案具有已知的缺陷。這就意味著，攻擊者可能會破解部分被盜密碼，并將其出售或濫用于其他在線欺詐活動中。

　　Under Armour數(shù)據(jù)泄露雖然并不是歷史上最糟糕的數(shù)據(jù)泄露事件，但令人沮喪的現(xiàn)實是，企業(yè)的網(wǎng)絡安全現(xiàn)狀仍然不容樂觀。

更多精彩內(nèi)容，歡迎掃描下方二維碼關注官方微信!