Zappos använde SHA-2 hash, som nu arbetar med FBI

Zappos, gräva ut från ett brott som tvingade det att återställa 24 miljoner kund lösenord, torsdag sa att det var med en SHA-2 kryptografiska hash men skulle inte avslöja några detaljer om sin “kryptografiskt kodad” lösenord format.

Företaget sade också i ett uttalande den fungerade med FBI som en del av en pågående utredning som inkluderade “digital kriminalteknik.”

Som sådan, kan vi inte ge några ytterligare detaljer om allt som rör utredningen “företaget sade i ett uttalande på dess webbplats.

På söndagen skickade online sko utlopp ett mail till sina kunder säger dess system hade blivit hackad och komprometterade användardata potentiellt ingår namn, e-postadresser, fakturerings- och leveransadresser, telefonnummer, och de sista fyra siffrorna i kreditkortsnummer tillsammans med kryptografiskt kodade lösenord, men inte själva lösenord.

Analytiker och media spekulerat om en definition av “kryptografiskt kodad” med några sade att det var en ledig sikt.

Torsdag uttalande sade: “. När ett lösenord sparas i vårt system, är det ändras för att vara obegripliga för andra parter är detta vad vår e-post till kunderna var refererar när det sägs att” ditt kryptografiskt kodade lösenord (men inte din faktiska lösenord) “was möjligen nås.

Oavsett, Zappos återställa varje kunds lösenord och tvingade dem att gå tillbaka och skapa en ny. VD Tony Hsieh i söndagens e rådde användare att ändra sina lösenord på någon annan webbplats där de använde samma eller liknande referenser.

I statusuppdatering sent torsdag, Zappos sade “Av säkerhetsskäl kan vi inte avslöja några specifika detaljer om” kryptografiskt kodad “format som används för Zappos kundernas lösenord, bortsett från att bekräfta att vi använde en SHA-2 kryptografisk hashfunktion.

SHA står för Secure Hash Algorithm. SHA-2 består av en uppsättning av fyra hashfunktioner, som är som en åverkanssäker tätning. Kryptografiska hashfunktioner kan användas i digitala signaturer, meddelandeintegritet och andra former av autentisering.

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, Vita huset utser först Federal Chief Information Security Officer, Security, USA brottsbekämpande kasta nätet bedragare bakom galler, säkerhet, FBI upptäcker överträdelser i US statligt röstning

Secure Hash Algorithm designades av National Security Agency (NSA).

I nedfallet från brott, Zappos och moderbolaget Amazon har blivit stämda av en Texas kvinna hävdade att frisläppandet av personliga kontoinformation skada henne och 24 miljoner andra Zappos kunder.

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

Vita huset utser först Federal Chief Information Security Officer

USA brottsbekämpande kasta nätet bedragare bakom galler

FBI upptäcker överträdelser i amerikanska system statliga röst