视频共享平台DailyMotion被黑，8500万用户账户被盗

这一次，一个流行的视频共享平台DailyMotion据称被黑客入侵，数千万用户的信息被盗。

数据泄露索引服务公司LeakedSource周一宣布了这起数据泄露事件，该公司从Dailymotion获得了8520万条记录。

根据LeakedSource，DailyMotion数据泄露似乎发生在2016年10月20日，这意味着黑客可能已经传播了一个多月的数据。

被窃取的数据包括85.2百万个唯一的电子邮件地址和用户名，约20％的账户（超过1800万用户）含有对应的密码。

密码使用Bcrypt散列算法保护，具有十轮重新密钥，黑客很难获得用户的实际密码。Bcrypt是一个加密算法，使哈希过程如此之慢，以至于理论上需要几个世纪的时间暴力破解用户的实际密码。

ZDNet收到了一个被盗数据的样本，并确认数据来自Dailymotion网站，但Dailymotion的主要所有者Vivendi的代表还没有回应任何意见。

如果您是1800万DailyMotion密码泄露的用户之一，建议您更改您的娱乐网站上的密码以及重复使用了密码的其他地方。

LeakedSource已将DailyMotion被盗数据添加到其搜索索引，因此您可以检查您的帐户是否受到影响。

上个月报道了成人交友网站Penthouse.com和Stripshow.com的4亿用户数据被盗；社交网站LinkedIn，Twitter，Myspace和Tumblr也在今年纷纷上榜LeakedSource公布的数据泄露事件名单；而9月份报道的雅虎5亿用户数据在2014年被泄露的事件，甚至影响到Verizon对雅虎的收购细节。

密码正在面临被淘汰的境况，这种古老的验证方式不仅难记而且不安全。越来越多的数据泄露事件以及由此导致的密码凭证泄露，已经充分说明了这一点。

使用强身份认证来替代密码认证将是未来的确保在线产品和服务安全的重要防御手段。未来五年内，英国政府计划用强身份认证技术替代密码认证，其他国家也在积极寻找既安全又易用的验证方式。

沃通WoSign是快速身份认证联盟(FIDO)的Sponsor级别成员单位，使用全球信任的数字证书结合FIDO联盟制定的各种强身份认证技术的开放标准，积极为用户提供既安全又易用的强身份认证解决方案。

消息来源：Thehackernews、Threatpost沃通翻译整理