熱門新聞

天涯4000萬用戶信息遭洩露 為09年11月之前用戶 @ 2011-12-26T16: 返回 熱門新聞
關鍵詞:用戶 洩露 密碼
概念:
開心網的官方微博也稱:「鑒於多家網站爆出用戶資料被黑客公布的消息,開心網建議廣大用戶:如果有網站用戶名與密碼被盜,請及時更改其他網站上的用戶名和密碼。黑客會用盜來的用戶名和密碼來探測其他網站,如果用戶在不同網站上使用的用戶名和密碼都相同,一旦洩露一個,其他的也容易被探測出來。」
對此,上述網站方面也做出了相應的回應。人人網方面表示:「人人從上線開始就沒有記錄明文密碼。在此事件後,人人網立刻采取對用戶賬戶的安全保護措施,利用站內信通知所有可能存在賬戶安全隱患的用戶立刻修改密碼並進行安全升級,防止賬戶被盜。如果用戶的人人網賬號密碼和CSDN或其他網站一致,建議馬上修改密碼,以免賬號被盜。在CSDN或者其他論壇等使用相同賬號密碼的用戶的人人賬號存在風險,請盡快修改。」
引起網民恐慌的根源則在於,大多數網民的賬號、密碼在各大網站中設置的都是同一數據,一旦一個網站的密碼暴露將導致所有網上資訊曝光,甚至有的用戶網銀、支付寶密碼一並被洩露,具有造成重大經濟損失的隱患。
360的工程師介紹,提升網絡安全,一方面需要網站及時修補漏洞,防止數據庫洩露;另一方面,網站管理者需要重視用戶數據的安全,進行高強度的加密保護,這樣即便數據庫洩露,用戶的賬號和密碼也不易被黑客破解。
據了解,所洩露的資料包括多玩網800萬用戶、人人網500萬用戶、7k7k網站2000萬用戶的賬戶和密碼。經驗證,人人網和多玩網被洩露的部分用戶資料屬實。人人網、開心網等日前均通過官方微博發布聲明,提醒用戶修改密碼。
12月21日,有黑客在網上公開了CSDN網站用戶數據庫,包括600余萬個明文的注冊郵箱帳號和密碼。22日,又有網友公開包括人人網、開心網、多玩網、7k7k等知名網站的用戶資料數據包。目前該數據包已經在網上流傳,大量用戶正在下載。從洩露出的截圖上看,數據包中包括多玩網800萬、人人網500萬、7k7k網站2000萬用戶資料。據初步估計,約有5000萬網友賬戶信息被洩漏。(《新京報》12月23日)
不過,記者在該查詢系統介面上看到,網站在登錄介面右下方以鏈結方式貼出了登錄密碼說明,告知初始密碼的設定規則,該說明文件最後以紅色字體警示用戶,「請登錄後立即更改初始密碼,如因沒有及時修改初始密碼的用戶(單位或個人),所造成資訊洩露,後果將由用戶自行承擔。」而事實上,很多人並不知道有此網路查詢系統的存在,參保人面臨個人資訊洩露的風險。
最近,網際網路上最大的事件當屬「密碼危機」了,國內知名程序員網站CSDN遭到黑客攻擊,大量用戶數據庫被公布在網際網路上,其中包括了600多萬個明文的注冊郵箱賬號和密碼。次日,洩密事件再度升溫,多家知名網站的用戶數據資料被放到網上公開下載。除CSDN外,網上曝出人人網、天涯、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等知名網站也采用了明文密碼,並被洩露。一時間,「密碼危機」不僅引發了網友們的恐慌,更引起了對密碼安全問題的關注,你的密碼安全嗎?如何設置好記又難猜的密碼?本期探索發現將對其進行一一解讀。
至於網站的贏利模式,主要分兩塊:一是基金公司的廣告投放;二是會員付費,後者占到了網站營業收入的六七成。目前網站合作的基金公司主要是華安基金和匯豐基金,基金公司主要是看好網上的記賬人群,有目的地投放廣告。比如基金公司可以通過網站了解記賬人群大致的收入和消費水平、是否購買過基金等。「當然,用戶的個人信息是不可能洩露的」,田克山解釋說,首先,用戶在注冊時使用的是虛擬資料,就算洩露也和現實對不上號;其次,記賬用戶和網銀用戶也不同,不需要輸入銀行卡號、密碼等個人信息,對於黑客來說,既使弄到數據,也沒價值;第三,網站的安全性已通過銀行的安全認證。
加強互聯網安全建設並不是無的放矢。近日,國內最大的程式員網站CSDN網站被曝600多萬用戶的數據庫資訊被駭客公開,隨後又出現了多家網站用戶數據庫洩露的消息。
據報導,近日,國內開發者門戶網站CSDN洩露600多萬用戶數據,其中包含非常敏感的賬號密碼信息。隨後,多玩網等數十家網站紛紛爆出用戶資料洩漏丑聞。而據中國互聯網絡信息中心此前發布的報告顯示,今年上半年,遭遇過病毒或木馬攻擊的網民為2.17億,占網民總數的45%;有過賬號或密碼被盜經歷的網民達1.21億。
為驗證網購火車票是否真正快捷方便,記者進行了親身體驗。記者先用2分鍾在該網站上進行注冊,在填寫了用戶名、密碼、身份證號、聯系電話等基本信息後,便可順利登錄,進入「我的12306」進行網絡購票。然後,記者選購一張12月20日,從大連至瓦房店的T字頭列車。在選定時間和席別後,直接點擊「預訂」,便成功「鎖定」了一張軟座車票。根據頁面提示,須在30分鍾內完成網上支付,否則席位將自動釋放給其他旅客。此外,工行、農行、中行、招行以及中國銀聯和中鐵銀聯卡都可進行網上支付。5分鍾內,完成了預訂、網上支付的「全套」購票流程,隨後便在手機上收到信息,包括訂單號以及乘車提醒。從注冊到購票,網購一張火車票僅需7分鍾。
消息傳出後,CSDN在自家網站上發表道歉聲明說,對CSDN用戶帳號密碼數據庫被洩露一事,經初步分析,此數據庫是2009年CSDN作為備份之用,正查明被洩露原因,特向所有因此而受影響的用戶「致以深深歉意」。

 
易發投資 | 首頁 |  登錄
流動版 | 完全版
論壇守則 | 關於我們 | 聯繫方式 | 服務條款 | 私隱條款 | 免責聲明
版權所有 不得轉載 (C) 2025
Suntek Computer Systems Limited.