点击图片查看原图
区快洞察消息,据安全研究人员 Troy Hunt 表示,有约 220 万用户的密码和个人信息被两个网站泄漏,分别是加密货币钱包 GateHub 和机器人供应商 EpicBot。其中 GateHub 泄漏了约 140 万个账户的信息,EpicBot 泄漏了 80 万个账户的信息。这些被泄漏的数据库包括账户的注册邮件地址和被密码学哈希算法加密过的用户密码,科技媒体 Ars Technica 称他们使用的 bcrypt 哈希算法是最难破解的之一。发布 GateHub 泄漏的 3.72 GB 的数据库的人声称,里面还包含了两步验证的密钥、助记词和钱包的哈希值,尽管 GateHub 的官方声称调查后认为钱包的哈希值并未被读取到。EpicBot 泄漏的数据库中,据称还包括了用户名和 IP 地址。
来源链接