互联网最大规模用户资料泄露事件
- 格式:doc
- 大小:24.50 KB
- 文档页数:2
互联网最大规模用户资料泄露事件
12月21日,CSDN600万用户密码被黑客公布,涉及包括网易邮箱、QQ邮箱、人人网等多家网站,12月22日早间,黑客爆出多玩网、178、7K7K等游戏用户资料,涉及的用户资料在5000万以上。
CSDN表示被盗的号码主要是2009年4月以前的用户,用户当时是采取明文密码,2010年8月底已清理掉所有明文密码,从2010年9月开始全部是安全的,9月之前的有可能不安全。
网易、人人公司表示已经对存在风险的用户进行弹窗提示,要求用户通过修改密码、绑定手机等方式进行隐私保护。
既CSDN承认用户密码遭泄露后,随后几天网上就爆出包括天涯、7K7K\珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题。
有消息称,与之前CSDN被泄露的信息一样,天涯被泄露的用户密码全部以明文方式保存,但是规模更大,约有4000万用户的密码遭泄露。
据悉,天涯社区自1999年3月创立,目前共有5600万注册用户。
那么,黑客是如何顺藤摸瓜窃得如此多大网站密码的。
业内人士表示,网站数据库泄露是被黑客入侵造成的。
一旦网站程序或服务器存在漏洞,就很可能被黑客在服务器植入脚本后门,把服务器上的用户数据库文件下载到黑客的电脑里。
CSDN通过微博紧急回应称,目前泄密原因尚未查明,已向公安机关报案,公安机关也正在调查相关线索。
同时,CSDN也对现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
金山毒霸前日发布了红色预警,其负责人表示,此次有多达千万用户资料被泄露,其中不乏一些名人的资料,是中国互联网史上最大规模的一次用户资料泄露事件。
特别提醒:密码经常换,莫一码通用
究竟黑客是如何顺藤摸瓜窃得如此多大网站密码的?360专家石晓虹分析称,一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,很容易导致网上支付等其他重要账号也一并失窃。
此前爆发的微博、MSN大面积盗号事件,其攻击方式均为黑客“拖库”后试探盗号的。
“目前,黑客窃取网站数据库的危害已远远超过盗号木马。
”
拖库一词多用于数据库程序员专业人士使用,语意:从数据库导出数据。
很多时候数据库的资料需要导出来在别的地方使用,并且数据库资料可以导出好几种格式,例如:TXT,XLS等格式。
为了便于记忆,大部分用户存在一个密码(多是密文、部分网站是明文)通行多个网站
的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,这就好比用一把钥匙就能打开所有的门。
因此黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务,这使得本次泄露事件的危害性进一步扩大。
安全建议:第一,对密码分级管理,重要账号(如常用邮箱、网上支付、聊天账号等)必须单独设置密码;第二,定期修改密码,可有效避免网站数据库泄露影响到自身账号;第三,工作邮箱不用于注册网络账号,以免密码泄露后危及企业信息安全。
当然这种安全问题也不仅仅只发生在中国,在今年7月份左右韩国SK通讯旗下的韩国三大门户网站之一Nate和社交网站“赛我网”就是因为遭到黑客攻击,导致大量的用户资料泄露,在这个事件之中另外一个非常重要的信息是这些被泄露的资料包括用户的实名资料,因为韩国是第一个实行网络实名制的国家。
早在韩国开始实施实名制的时候,反对的声音就一直没有停止过,而这个事件的爆发更是让韩国网名陷入到恐慌的状态,因为在这些资料之中详细的包括用户名、名字、生日、电话号码、地址、加密的密码和身份证号码等。
综合多方面考虑,韩国政府也在拟分阶段逐步取消网络实名。
而“实名制”这个话题也是中国互联网近期热议的话题,国内多个知名网站已经在逐步展开网络实名制的实施,北京也在前不久规定所有的组织机构和个人必须进行网络实名制认证才能够正常使用。
对于全面实施网络实名的利于弊,各界也是褒贬不一。
实行网络实名制是会有效解决网络垃圾信息和有害信息,还是会走韩国的老路这个我们不得而知。
但是如果在目前网络安全问题如此让人担忧的情况下,强制进行网络实名制的实施肯定是不利的。