今年，美國體育運動裝備品牌Under Armour發現，其健康和健身追蹤應用MyFitnessPal遭到黑客攻擊，大約有1.5億用戶受到影響，泄露的信息包括用戶名、電子郵件地址以及密碼等。據悉，該公司直至3月25日才發現了此次入侵行為，并在一周之內對外披露了這一消息。

　　從此次數據泄露事件似乎可以看出，Under Armour公司已經做了充足的工作來建立其數據保護，所以，盡管黑客獲取了足夠多的登錄憑證，仍然無法訪問到有價值的用戶信息，如位置、信用卡號或出生日期等。該公司甚至通過散列它們來保護它所存儲的密碼，或者將它們轉換成難以理解的字符串。盡管這種方式非常有效，但仍然存在一個關鍵的問題：盡管做了很多努力，但Under Armour承認，它只使用名為bcrypt的強大函數來散列一些密碼;其余的仍然受到稱為SHA-1的較弱的散列方案的保護，該方案具有已知的缺陷。這就意味著，攻擊者可能會破解部分被盜密碼，并將其出售或濫用于其他在線欺詐活動中。

　　Under Armour數據泄露雖然并不是歷史上最糟糕的數據泄露事件，但令人沮喪的現實是，企業的網絡安全現狀仍然不容樂觀。

更多精彩內容，歡迎掃描下方二維碼關注官方微信!