|
|
黑客攻陷多家网站数据库多达千万用户资料被泄露,安全专家提醒尽快修改密码% _$ Q. ]5 {" [' s; ?8 k/ N7 m+ a
+ ]0 H8 B7 z- l# @ 国内最大的程序员网站CSDN网站21日被爆600万用户的数据库信息被黑客公开,随后,网上又出现多玩网等多家网站用户资料被公开的消息,总共多达千万用户资料被泄密。
6 ~. K6 p: e( Q' M( }& S a# Z J9 z2 a1 h9 L
截至目前,除CSDN发表声明承认用户数据库信息泄露外,牵涉其中的嘟嘟牛、7K7K、多玩网、178游戏网等网站还没有正面回应。
z0 u2 n* n8 I/ i8 Y$ \/ u0 e1 w) G Y* ~9 d# B C+ h P
据悉,作为中国最大的开发者技术社区,CSDN集中了国内90%以上的优秀程序员。CSDN用户数据库首先于12月21日在网上被疯狂转发,其中包括600余万个明文的注册邮箱和密码。此后,178游戏网等5家网站用户数据库又相继公开,更有数十家大型网站被爆已经遭黑客“爆库”。
% ]& l3 q' G1 E9 K- }! K2 o: u- Q& E, J# z
CSDN22日证实了此事,称将临时关闭CSDN用户登录,并向公安机关报案,目前泄露出来的数据是2010年9月之前的,泄露原因正在调查中。- Y* W& Z4 h% |( c. E( s5 }
! n3 j% Y1 y, Q; v 此次规模空前的用户数据信息泄露事件已经引起网民极大关注,网络安全专家提醒网民尽快采取修改密码等方式,保护账号安全。
5 F6 e8 h3 q7 z1 a2 T& Q9 O" s! t' j: i7 {: Z& Q
金山毒霸的专家表示,此次发生资料泄露源于黑客入侵了网站的web服务器,盗取了大量用户注册信息,其中包括注册邮箱、用户名、密码(多是密文、部分网站是明文),并将这些数据在互联网中进行传播。/ r8 Q8 J/ N3 @# g- A1 U S" T) {# x. ~
) C, B7 m2 t+ q+ i ~- O 用一个密码上多个网站不安全+ s: i3 ]9 ~2 ~2 h; X
6 W# f5 J# u2 e% Y+ K* Y3 l: Z 金山方面特别指出,这次的事件对于非CSDN的网民来说需要引起重视。据调查,为了便于记忆,大部分用户存在一个密码通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,这就好比用一把钥匙打开所有的门。黑客们只要拿到一个网站的用户资料,就可以打开大多数{词语被屏蔽}网站的服务,这使得本次泄露事件的危害性进一步扩大。
( P+ I$ l6 G9 ~' K
# \' P, z* \. c0 t1 V" C8 ^ 根据此前360发布的《2011年上半年互联网安全报告》,黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,可能导致网上支付等{词语被屏蔽}重要账号也一并失窃。此前爆发的微博、MSN大面积盗号事件,其攻击方式均为黑客“拖库”后试探盗号。$ w/ r0 c6 e# [& b& A6 b
6 q! F0 r: s: Q, i 重要账号最好单独设密码4 M/ R5 z4 ]8 d" E) q' N6 r
. K( O$ U3 M7 o. Y( t) N 1.将自己日常使用的网络服务分为重要的和一般的两类,使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用;
; b4 h- t! @& T& [2 X. [- M* a3 m. ]3 U( G4 y6 J
2.对密码分级管理,重要账号(如常用邮箱、网上支付、聊天账号等)必须单独设置密码;7 O( \; D( ?: h& I! N
5 D( Z2 @# p# C" B# Q
3.定期修改密码,可有效避免网站数据库泄露影响到自身账号;& N1 G. K$ b) D$ Y- D1 o3 c1 C
5 \* ]+ |1 `4 f# K, d9 d3 Q# I# C& i
4.工作邮箱不用于注册网络账号,以免密码泄露后危及企业信息安全。
5 G4 Y @! ^- E5 v( Q0 r Z* U. v- Q. y" I$ [. r
本组稿件综合新华社、《深圳商报》 |
|
IP卡
狗仔卡
发表于 2011-12-23 08:20:49
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
