澳大利亞最知名的團(tuán)購(gòu)網(wǎng)站Catch of the Day宣布，該網(wǎng)站遭遇了黑客攻擊，其部分用戶的密碼和信用卡數(shù)據(jù)被盜。

令人震驚的是，這次黑客攻擊發(fā)生在三年多以前，而Catch of the Day現(xiàn)在才披露這一事件。

根據(jù)Catch of the Day向一位用戶發(fā)送的一封郵件，該公司在網(wǎng)站遭遇黑客攻擊之后很快就發(fā)現(xiàn)了這件事，并向澳大利亞聯(lián)邦警察局（Australian Federal Police）報(bào)了案。除了一些用戶密碼泄露之外，——這些密碼是采用哈希（hash）單向散列算法進(jìn)行加密的，還有一些信用卡數(shù)據(jù)被盜。該公司在數(shù)據(jù)泄露之后立刻通知了有關(guān)用戶，而其他用戶則被蒙在鼓里。

Catch of the Day表示，它最終決定披露這一數(shù)據(jù)泄露事件，原因是擔(dān)心黑客的破解技術(shù)已經(jīng)發(fā)展到可以讀取哈希密碼明文的程度。

可能是出于無(wú)知，Catch of the Day沒(méi)有指出：多年以前，黑客就已經(jīng)能夠破解簡(jiǎn)單的密碼，他們的密碼破解技術(shù)只會(huì)越來(lái)越好。每一次密碼泄露事件，都可以讓黑客更深入地了解哈希算法的運(yùn)算過(guò)程?？紤]到從這次黑客攻擊事件發(fā)生時(shí)到現(xiàn)在已經(jīng)有三年多時(shí)間，黑客可能已經(jīng)成功地讀取了那些被盜密碼的明文。

“他們事隔三年多才將數(shù)據(jù)泄露事件通知用戶，這是一件荒唐的事情。在過(guò)去的三四年中，如果這些用戶仍然在使用相同的密碼，可能會(huì)出現(xiàn)更大的問(wèn)題?！?/p>