黑客入侵了比特币云挖掘平台Cloudminr.io,涂鸦了网站首页并在网络上以1比特币的低价“甩卖”近8万用户数据。
明文存储用户密码
被黑客修改的网站首页上展示了近1000位用户的数据,包括用户名及其明文密码。这也说明了Cloudminr存储用户密码时没有加密。
近8万用户数据仅售1比特币
Cloudminr首页上显示的1000个用户数据只是冰山一角,事实上全部数据大约有近8万。全部用户数据在网上出售,仅售1比特币。网络犯罪者们可能会利用这些数据进行更广泛的钓鱼活动。
目前为止,比特币钱包还没有被入侵。
安全建议
Cloudminr.io用户需尽快更改密码,如果其他网站上也使用了相同的密码,最好一并修改。