安德玛(Under Armour)数据泄露

　　今年，美国体育运动装备品牌Under Armour发现，其健康和健身追踪应用MyFitnessPal遭到黑客攻击，大约有1.5亿用户受到影响，泄露的信息包括用户名、电子邮件地址以及密码等。据悉，该公司直至3月25日才发现了此次入侵行为，并在一周之内对外披露了这一消息。

　　从此次数据泄露事件似乎可以看出，Under Armour公司已经做了充足的工作来建立其数据保护，所以，尽管黑客获取了足够多的登录凭证，仍然无法访问到有价值的用户信息，如位置、信用卡号或出生日期等。该公司甚至通过散列它们来保护它所存储的密码，或者将它们转换成难以理解的字符串。尽管这种方式非常有效，但仍然存在一个关键的问题：尽管做了很多努力，但Under Armour承认，它只使用名为bcrypt的强大函数来散列一些密码;其余的仍然受到称为SHA-1的较弱的散列方案的保护，该方案具有已知的缺陷。这就意味着，攻击者可能会破解部分被盗密码，并将其出售或滥用于其他在线欺诈活动中。

　　Under Armour数据泄露虽然并不是历史上最糟糕的数据泄露事件，但令人沮丧的现实是，企业的网络安全现状仍然不容乐观。

更多精彩内容，欢迎扫描下方二维码关注官方微信!