被黑的数据,Tokopedia要求用户更改密码
雅加达-据报道,在线买卖应用程序Tokopedia的用户数据被泄露并被非法出售。社会媒体广泛讨论了这个问题。实际上,Tokopedia已成为Twitter上的热门话题。
企业传播副总裁Nuraini Razak承认,有人试图入侵用户数据。但是,Nuraini强调他不知道是谁入侵了Tokopedia,因为它目前仍在调查中。
VOI于5月3日星期日发表的一份正式声明中说:“关于正在传播的问题,我们发现了企图窃取Tokopedia用户的数据的尝试。”
但是,Nuraini确保所有重要信息(例如密码和重要的用户信息)都不会泄漏,并且已经成功地保护了其免受外界攻击。
即使密码和重要用户信息受到加密保护,Nuraini仍鼓励Tokopedia用户定期更改其帐户密码,以确保安全和方便。
他说:“ Tokopedia还实现了多层安全保护,包括只能由帐户所有者实时访问的OTP,因此我们始终教育所有用户不要出于任何原因向任何人提供OTP代码。”
最初,Tokopedia的数据被黑客入侵的消息是通过Twitter帐户@underthebreach披露的。 @underthebreach在他的推文中说,黑客拥有1500万个Tokopedia用户帐户的数据。
该数据于2020年3月在暗网上出售。Tokopedia用户数据的售价为5,000美元,或7340万卢比。
收集的数据采用密码哈希,名称和电子邮件地址的形式。被黑的数据还包括出生日期,电子邮件激活码,密码重置码,位置详细信息,信使ID,兴趣爱好,教育程度,帐户创建时间和上次登录时间。
即使这样,黑客仍然无法破解哈希算法,因为他们无法绕过特定的“盐”代码。此代码用于通过算法保护用户密码。
Actor泄露了Tokopedia的数据库-Tokopedia是一家专门从事电子商务的大型印尼技术公司。 (@ Tokopedia)-黑客攻击发生在2020年3月,影响了15,000,000用户,尽管黑客表示还有更多。-数据库包含电子邮件,密码哈希,名称pic.twitter.com/CZTYImj6jA
-Under Breach under(underthebreach)2020年5月2日