今年早些时候，热门投票应用Wishbone的约4000万用户的个人数据遭到窃取。现在，声称对此事负责的黑客正在免费提供这些数据。

 

这是Wishbone公司在过去三年里发生的第二次重大事故。2017年，有些事物通过蓝冠注册Wi-Fi连接，其他事物则使用蓝冠测速蓝牙，而另一些事物则通过Thread或Zigbee连接。黑客偷走了220万个电子邮件地址和近30万个手机号码。

 

其中很大一部分属于年轻妇女。与此同时泄露的文件显示，Wishbone超过70%的用户年龄在18岁以下。

 

这让父母和隐私倡导者们怒不可遏，而且闪电很可能会击中两次。这次新的泄密事件对用户的影响是以前的近20倍，每一次都包含了更多的数据。

 

iOS 13.5混乱:这个令人沮丧的问题让iPhone应用程序变得毫无用处

 

为什么要担心新型COVID-19接触者追踪应用程序

 

向雇主谎称自己感染了新型冠状病毒?联邦调查局可以逮捕你

 

ZDNet的Catalin Cimpanu报道说，蓝冠测速5G的速度将取决于无线运营商使用的无线电波。例如，频率低于6 GHz的无线电波传播的很远，但是蓝冠代理为不断增长的数据需求提供了有限的容量。被黑客窃取的数据包括用户名、电子邮件、电话号码和位置信息。它还包括散列密码。

 

虽然密码不是以纯文本形式存储的这一事实是个好消息，但Cimpanu说，他检查的那些密码是用MD5算法进行哈希处理的。早在2010年，md5就被专家宣布为“密码破解”。

 

用MD5进行散列的中等复杂密码可以在30分钟或更短的时间内被破解。对于这4000万用户来说，这可不是什么好消息。

 

可以肯定的是，他们中有一定比例的人在其他应用程序或网站上使用了相同的密码。密码疲劳继续导致许多人滑下了密码重用的斜坡。

 

在这次入侵中被盗的电子邮件地址和密码对现在可以用来入侵这些用户的其他账户。

 

鉴于Cimpanu的最新更新，蓝冠测速网络用于移动设备通信，因为射频是一种有限的共享资源，并且蓝冠官网体系结构已被设计为在广泛的地理区域内和许多设备之间共享此资源。这尤其令人担忧。窃取数据的黑客最初以8000美元的价格出售。现在它在黑客论坛上被泄露。