超过4300万个Weebly账户被黑客入侵，Foursquare也受到了数据泄露的打击

Weebly和Foursquare是这起大规模数据泄露事件的最新受害者，加入了最近几个月披露的“大规模泄露”名单，包括LinkedIn、MySpace和VK。com、Tumblr、Dropbox，还有最大的一家——雅虎。

据泄密通知网站LeakedSource称，总部位于旧金山的网站建设服务Weebly窃取了4300多万用户的详细信息，该网站已经为从匿名来源收到的被盗数据的副本编制了索引。

此外，LeakedSource周四在其博客文章中公布了网络攻击的细节，解释了发生了什么。据信，这次袭击发生在2016年2月。

“与几乎所有其他黑客不同的是，Weebly Chris Fanini的联合创始人兼首席技术官幸运地没有把头深深埋在沙子里，而是对我们的通信请求做出了响应，”LeakedSource说。

“我们一直在与他们合作，以确保其用户的安全，这意味着密码重置以及通知电子邮件正在发送”。

被盗数据包含43430316名Weebly客户的个人数据，包括用户名、电子邮件地址、密码和IP地址。

被盗的密码是使用强大的散列函数“BCrypt”存储的，这使得黑客很难获得用户的实际密码。

这些密码散列也被认为使用了Salt；在散列过程中添加的一个随机字符串，用于进一步增强密码，使黑客更难破解密码。

Weebly证实了数据泄露，称该公司已开始通知受影响的客户，并已启动密码重置程序和新的密码要求。

该公司表示：“Weebly最近意识到，未经授权的一方获得了大量客户的电子邮件地址和/或用户名、IP地址和加密（bcrypt哈希）密码”。

“目前，我们没有证据表明任何客户网站被不当访问。我们没有在Weebly服务器上存储任何完整的信用卡号码，目前我们不知道任何可用于欺诈性收费的信用卡信息是此次事件的一部分”。

LeakedSource还公布了影响基于位置的登记服务Foursquare的2250多万客户的数据泄露细节，但该公司否认了这些指控。

外卖：

即使被盗密码很难破解，为了安全起见，还是最好更改Weebly帐户的密码。

此外，还应立即更改其他在线帐户的密码，尤其是在多个网站使用相同密码时。

您还可以使用一个好的密码管理器为不同的站点创建和记住复杂的密码。我们列出了一些最好的密码管理器，可以帮助您了解密码管理器的重要性，并根据您的要求选择一个。