• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:364

●重點摘要： 1. 資料外洩索引服務 LeakedSource 公佈收到匿名提供的 Weebly (網站代管服務)外洩資料副本，發生自今年2月。 2. 外洩的資料包含用戶名、電子郵件地址、密碼和IP地址高達43,430,316筆，並已被官方確認。 3. Weebly 官方表示到目前為止尚未證明有客戶的網站被不當存取，在 Weebly 伺服器也沒有儲存完整的信用卡資料。 4. 但為避免有未授權方利用這些外洩帳密，已開始發送給客戶重設密碼的信件，並提供客戶檢視登入歷史紀錄的介面。 5. 好消息是，Weebly 密碼是以 bcrypt hash 且使用特殊的 salt 來加密儲存，且加密強度 factor 設為8，而現也改為10。 ●TWCERT/CC建議，Weebly 使用者盡速更改密碼，而在收到重設密碼要求的信件時務必確認來源，且不同的網路服務務必使用不同的密碼，以免遭駭客利用。

參考連結：

http://news.softpedia.com/news/weebly-confirms-data-breach-affecting-over-43-million-users-509493.shtml
https://www.leakedsource.com/blog/weebly/