这个问答网站今天警告说,formspring受到了一次安全入侵,其中一些用户密码可能被破坏了。
Formspring说,它今天早上才得知网络入侵,它的反应是禁用所有用户的密码。
Formspring创始人兼首席执行官阿德?奥洛诺(AdeOlonoh)在一篇公司博客中说:“我们对给您带来的不便表示歉意,但我们更愿意安全地使用它,并要求所有成员重置密码。 “当用户登录回Formspring时,会提示他们更改密码。”
Formspring的一位发言人告诉CNET,该公司被发现违反了约420,000个张贴在一个似乎来自Formspring的安全论坛上的密码。
多萝西·费舍尔说:“一旦我们能够证实这些哈希是从Formspring获得的,我们就关闭了我们的系统,并开始调查,以确定违约的性质。” 我们发现有人访问了我们的一个开发服务器,并能够从生产数据库中提取帐户信息。 我们能够立即修复漏洞,并正在审查我们的内部安全政策和做法,以帮助确保这种情况不再发生。
这家总部位于旧金山的初创公司于2009年推出了自己的网站,今年早些时候宣布拥有近2800万用户。
在博客的评论部分,许多不满意的用户表示希望删除他们的帐户,但一位公司代表向他们保证,他们的密码都是“盐渍”的,这是一种密码技术,使他们更难发现实际的密码。
该博客还为用户提供了一个关于创建强密码的教程,这是在linked In、eHonomy和Last.fm出现了更多引人注目的密码盗窃事件之后的一个有益提醒。 6月初,他们的用户密码在两个单独的黑客网站名单中约800万人。 看来,当他们被散列时,他们没有被腌制。