SitePoint,一个提供大量web开发教程和书籍的网站,在本周发送给部分用户的电子邮件中披露了一个安全漏洞。
该公司正式承认了一个漏洞,此前一名黑客公开出售了一批100万个SitePoint用户的详细信息https://www.bleepingcomputer.com/news/security/data-break-broker-selling-user-records-sweet-from-26-companies/" target=“\u blank”rel=“noopener noreferrer nofollow”data component=“externalLink”>在2020年12月的一个网络犯罪论坛上
在本周的一份数据泄露通知中,SitePoint确认去年某个时候入侵了其系统。
“目前,我们认为访问的信息主要与您的姓名、电子邮件地址、,该公司说,对密码、用户名和IP地址进行了哈希运算。
SitePoint现在已经开始对所有帐户进行密码重置,并要求用户选择至少10个字符长的新帐户。
教程和书籍出版商认为,被盗的密码目前是安全的,因为它们已经用Google Chrome同步功能可被滥用用于C&C和数据外泄
