被黑的数据,Tokopedia要求用户更改密码

雅加达-据报道,在线买卖应用程序Tokopedia的用户数据被泄露并被非法出售。社会媒体广泛讨论了这个问题。实际上,Tokopedia已成为Twitter上的热门话题。

企业传播副总裁Nuraini Razak承认,有人试图入侵用户数据。但是,Nuraini强调他不知道是谁入侵了Tokopedia,因为它目前仍在调查中。

VOI于5月3日星期日发表的一份正式声明中说:“关于正在传播的问题,我们发现了企图窃取Tokopedia用户的数据的尝试。”

但是,Nuraini确保所有重要信息(例如密码和重要的用户信息)都不会泄漏,并且已经成功地保护了其免受外界攻击。

即使密码和重要用户信息受到加密保护,Nuraini仍鼓励Tokopedia用户定期更改其帐户密码,以确保安全和方便。

他说:“ Tokopedia还实现了多层安全保护,包括只能由帐户所有者实时访问的OTP,因此我们始终教育所有用户不要出于任何原因向任何人提供OTP代码。”

最初,Tokopedia的数据被黑客入侵的消息是通过Twitter帐户@underthebreach披露的。 @underthebreach在他的推文中说,黑客拥有1500万个Tokopedia用户帐户的数据。

该数据于2020年3月在暗网上出售。Tokopedia用户数据的售价为5,000美元,或7340万卢比。

收集的数据采用密码哈希,名称和电子邮件地址的形式。被黑的数据还包括出生日期,电子邮件激活码,密码重置码,位置详细信息,信使ID,兴趣爱好,教育程度,帐户创建时间和上次登录时间。

即使这样,黑客仍然无法破解哈希算法,因为他们无法绕过特定的“盐”代码。此代码用于通过算法保护用户密码。