Hot News

天涯承認部分用戶密碼洩露據稱涉及4000萬人 @ 2011-12-26T09: Back Hot News
Keyword:用戶 密碼 洩露
Concept:
據了解,所洩露的資料包括多玩網800萬用戶、人人網500萬用戶、7k7k網站2000萬用戶的賬戶和密碼。經驗證,人人網和多玩網被洩露的部分用戶資料屬實。人人網、開心網等日前均通過官方微博發布聲明,提醒用戶修改密碼。
不過,記者在該查詢系統介面上看到,網站在登錄介面右下方以鏈結方式貼出了登錄密碼說明,告知初始密碼的設定規則,該說明文件最後以紅色字體警示用戶,「請登錄後立即更改初始密碼,如因沒有及時修改初始密碼的用戶(單位或個人),所造成資訊洩露,後果將由用戶自行承擔。」而事實上,很多人並不知道有此網路查詢系統的存在,參保人面臨個人資訊洩露的風險。
最近,網際網路上最大的事件當屬「密碼危機」了,國內知名程序員網站CSDN遭到黑客攻擊,大量用戶數據庫被公布在網際網路上,其中包括了600多萬個明文的注冊郵箱賬號和密碼。次日,洩密事件再度升溫,多家知名網站的用戶數據資料被放到網上公開下載。除CSDN外,網上曝出人人網、天涯、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等知名網站也采用了明文密碼,並被洩露。一時間,「密碼危機」不僅引發了網友們的恐慌,更引起了對密碼安全問題的關注,你的密碼安全嗎?如何設置好記又難猜的密碼?本期探索發現將對其進行一一解讀。
至於網站的贏利模式,主要分兩塊:一是基金公司的廣告投放;二是會員付費,後者占到了網站營業收入的六七成。目前網站合作的基金公司主要是華安基金和匯豐基金,基金公司主要是看好網上的記賬人群,有目的地投放廣告。比如基金公司可以通過網站了解記賬人群大致的收入和消費水平、是否購買過基金等。「當然,用戶的個人信息是不可能洩露的」,田克山解釋說,首先,用戶在注冊時使用的是虛擬資料,就算洩露也和現實對不上號;其次,記賬用戶和網銀用戶也不同,不需要輸入銀行卡號、密碼等個人信息,對於黑客來說,既使弄到數據,也沒價值;第三,網站的安全性已通過銀行的安全認證。
加強互聯網安全建設並不是無的放矢。近日,國內最大的程式員網站CSDN網站被曝600多萬用戶的數據庫資訊被駭客公開,隨後又出現了多家網站用戶數據庫洩露的消息。
引起網民恐慌的根源則在於,大多數網民的賬號、密碼在各大網站中設置的都是同一數據,一旦一個網站的密碼暴露將導致所有網上信息曝光,甚至有的用戶網銀、支付寶密碼一並被洩露,具有造成重大經濟損失的隱患。
當然這種安全問題也不僅僅只發生在中國,在今年7月份左右韓國SK通訊旗下的韓國三大門戶網站之一Nate和社交網站「賽我網」就是因為遭到黑客攻擊,導致大量的用戶資料洩露,在這個事件之中另外一個非常重要的信息是這些被洩露的資料包括用戶的實名資料,因為韓國是第一個實行網絡實名制的國家。早在韓國開始實施實名制的時候,反對的聲音就一直沒有停止過,而這個事件的爆發更是讓韓國網名陷入到恐慌的狀態,因為在這些資料之中詳細的包括用戶名、名字、生日、電話號碼、地址、加密的密碼和身份證號碼等。綜合多方面考慮,韓國政府也在擬分階段逐步取消網絡實名。
多家網站密碼洩露,數據庫被隨意下載。隨著我國信息化發展和互聯網絡,信息高速公路和3G的普及,網絡信息已經滲透到經濟、政治、文化和國防等每個角落,對人們的生產、工作、學習、生活等產生了深刻的影響,也使世界經濟和人類文明跨入了新的歷史階段。
【IT168 應用】下午聽到同事說,CSDN600萬用戶的信息被黑客竊取,這其實並沒有讓我感到吃驚,真正讓我感覺可悲的是,用戶的密碼竟然是明文存放在數據庫中的,這太讓用戶寒心了。CSDN這麼一個專業的網站,這事做的太不專業,大家紛紛去下載CSDN600萬.RAR數據庫文件,當然,我也不例外!事故已經發生了,多說不益,關鍵是尋找應對的方法。治標的方法是,注冊用戶及時更改自己的密碼!治本的方法是CSDN立即改變數據存放策略,使用數據庫加密功能對密碼等敏感信息加密,這個功能很多數據庫都支持,不知道CSDN為什麼就沒用!這太要命了!這事也給其他網站一個警示,大家不要再愚弄用戶了,數據庫加密刻不容緩,在此我以SQL Server 2008為例,介紹一個SQL Server中的透明數據加密功能!

Mobile | Full
Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map
Copyright (C) 2025 Suntek Computer Systems Limited. All rights reserved
Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.