新闻热点

天涯4000万用户信息遭泄露 为09年11月之前用户 @ 2011-12-26T16: 返回 新闻热点
关键词:用户 泄露 密码
概念:
开心网的官方微博也称:“鉴于多家网站爆出用户资料被黑客公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密码。黑客会用盗来的用户名和密码来探测其他网站,如果用户在不同网站上使用的用户名和密码都相同,一旦泄露一个,其他的也容易被探测出来。”
对此,上述网站方面也做出了相应的回应。人人网方面表示:“人人从上线开始就没有记录明文密码。在此事件后,人人网立刻采取对用户账户的安全保护措施,利用站内信通知所有可能存在账户安全隐患的用户立刻修改密码并进行安全升级,防止账户被盗。如果用户的人人网账号密码和CSDN或其他网站一致,建议马上修改密码,以免账号被盗。在CSDN或者其他论坛等使用相同账号密码的用户的人人账号存在风险,请尽快修改。”
引起网民恐慌的根源则在于,大多数网民的账号、密码在各大网站中设置的都是同一数据,一旦一个网站的密码暴露将导致所有网上资讯曝光,甚至有的用户网银、支付宝密码一并被泄露,具有造成重大经济损失的隐患。
360的工程师介绍,提升网络安全,一方面需要网站及时修补漏洞,防止数据库泄露;另一方面,网站管理者需要重视用户数据的安全,进行高强度的加密保护,这样即便数据库泄露,用户的账号和密码也不易被黑客破解。
据了解,所泄露的资料包括多玩网800万用户、人人网500万用户、7k7k网站2000万用户的账户和密码。经验证,人人网和多玩网被泄露的部分用户资料属实。人人网、开心网等日前均通过官方微博发布声明,提醒用户修改密码。
12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。22日,又有网友公开包括人人网、开心网、多玩网、7k7k等知名网站的用户资料数据包。目前该数据包已经在网上流传,大量用户正在下载。从泄露出的截图上看,数据包中包括多玩网800万、人人网500万、7k7k网站2000万用户资料。据初步估计,约有5000万网友账户信息被泄漏。(《新京报》12月23日)
不过,记者在该查询系统介面上看到,网站在登录介面右下方以链结方式贴出了登录密码说明,告知初始密码的设定规则,该说明文件最后以红色字体警示用户,“请登录后立即更改初始密码,如因没有及时修改初始密码的用户(单位或个人),所造成资讯泄露,后果将由用户自行承担。”而事实上,很多人并不知道有此网路查询系统的存在,参保人面临个人资讯泄露的风险。
最近,网际网路上最大的事件当属“密码危机”了,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在网际网路上,其中包括了600多万个明文的注册邮箱账号和密码。次日,泄密事件再度升温,多家知名网站的用户数据资料被放到网上公开下载。除CSDN外,网上曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用了明文密码,并被泄露。一时间,“密码危机”不仅引发了网友们的恐慌,更引起了对密码安全问题的关注,你的密码安全吗?如何设置好记又难猜的密码?本期探索发现将对其进行一一解读。
至于网站的赢利模式,主要分两块:一是基金公司的广告投放;二是会员付费,后者占到了网站营业收入的六七成。目前网站合作的基金公司主要是华安基金和汇丰基金,基金公司主要是看好网上的记账人群,有目的地投放广告。比如基金公司可以通过网站了解记账人群大致的收入和消费水平、是否购买过基金等。“当然,用户的个人信息是不可能泄露的”,田克山解释说,首先,用户在注册时使用的是虚拟资料,就算泄露也和现实对不上号;其次,记账用户和网银用户也不同,不需要输入银行卡号、密码等个人信息,对于黑客来说,既使弄到数据,也没价值;第三,网站的安全性已通过银行的安全认证。
加强互联网安全建设并不是无的放矢。近日,国内最大的程式员网站CSDN网站被曝600多万用户的数据库资讯被骇客公开,随后又出现了多家网站用户数据库泄露的消息。
据报导,近日,国内开发者门户网站CSDN泄露600多万用户数据,其中包含非常敏感的账号密码信息。随后,多玩网等数十家网站纷纷爆出用户资料泄漏丑闻。而据中国互联网络信息中心此前发布的报告显示,今年上半年,遭遇过病毒或木马攻击的网民为2.17亿,占网民总数的45%;有过账号或密码被盗经历的网民达1.21亿。
为验证网购火车票是否真正快捷方便,记者进行了亲身体验。记者先用2分钟在该网站上进行注册,在填写了用户名、密码、身份证号、联系电话等基本信息后,便可顺利登录,进入“我的12306”进行网络购票。然后,记者选购一张12月20日,从大连至瓦房店的T字头列车。在选定时间和席别后,直接点击“预订”,便成功“锁定”了一张软座车票。根据页面提示,须在30分钟内完成网上支付,否则席位将自动释放给其他旅客。此外,工行、农行、中行、招行以及中国银联和中铁银联卡都可进行网上支付。5分钟内,完成了预订、网上支付的“全套”购票流程,随后便在手机上收到信息,包括订单号以及乘车提醒。从注册到购票,网购一张火车票仅需7分钟。
消息传出后,CSDN在自家网站上发表道歉声明说,对CSDN用户帐号密码数据库被泄露一事,经初步分析,此数据库是2009年CSDN作为备份之用,正查明被泄露原因,特向所有因此而受影响的用户“致以深深歉意”。

 
易发投资 | 首页 |  登录
流动版 | 完全版
论坛守则 | 关于我们 | 联系方式 | 服务条款 | 私隐条款 | 免责声明
版权所有 不得转载 (C) 2025
Suntek Computer Systems Limited.