互联网   /   48

不断曝光的账户密码引发了互联网用户对网络安全的极度担忧。继人人网、天涯社区等社区类网站之后,昨日,电子商务网站京东商城和美团网也被爆受到影响。“互联网泄密门”已开始波及电子商务、团购网站。随着各大网站相继被“攻破”,一场互联网年末恐慌如多米诺骨牌般迅速传导。

天涯4000万用户信息遭泄露

继国内最大的程序员网站CSDN网站被曝600多万用户被泄露后,51CTO、CNZZ、eNet、U-UU9、YY语音、百合网、开心网(微博)、人人网、美空网、珍爱网等众多知名网站也相继陷入用户数据泄露丑闻。

12月25日,天涯社区被爆4000万用户的账号密码邮箱遭泄露。随后,天涯社区发布声明,承认网站信息被盗,但强调此次被盗的是2009年之前的 备份数据,2010年之后,天涯升级改造了用户账号管理功能。据悉,天涯社区目前已就该事件向海南省公安厅和海口市公安局报警。

与此同时,新浪微博也被爆其用户密码库已被泄露,涉及微博476万名用户。对此,新浪方面在发给新快报记者的声明中表示,新浪微博用户账号信息采用 加密存储,并未泄露,至于网上传闻,经核实后,确认该份数据绝大部分不是新浪微博账号。但新浪微博相关负责人提醒,目前可供用户使用的互联网服务很多,基 本都通过用户邮箱注册。用户可能在不同的网站注册时,经常会设置相同的密码。这就导致一旦一个网站的密码被盗,就可能导致多个网站的账号都被盗。“近期发 现的微博账号被盗现象,很多都是这个原因导致。”

京东、美团被波及

昨日,新快报记者收到美团网致用户的短信:“近日多个网站用户数据泄露,经核实,您的账户信息已泄露,请尽快修改美团网密码,以防账户被盗。”

美团网方面负责人接受媒体采访时表示,由于此次用户信息泄露事件波及了多个用户量较大的平台,如CSDN、网易邮箱等,有部分使用相关账户注册美团网的用户账户面临安全威胁。

与此同时,据互联网漏洞报告平台WooYun(乌云)报告,有漏洞导致京东商城用户资料已大量泄漏。该漏洞详情为:“京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。”

对此,京东商城昨日确认该漏洞,将其标注为中等危害,并表示会马上处理。

用户提醒

尽快重置密码

据此前360发布的《2011年上半年互联网安全报告》,黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号也一并失窃。

对此,各大网站都在积极提醒用户重置密码。

此外,还有专家建议网民:

1对密码分级管理,重要账号(如常用邮箱、网上支付、聊天账号等)必须单独设置密码;

2定期修改密码,可有效避免网站数据库泄露影响到自身账号;

3将自己日常使用的邮箱分为个人邮箱和工作邮箱两类,工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全;

4申请网络服务的密码不能和邮箱相同,并定期更换。

网络发现者(aiwei.us)是梁道科技旗下以企业建站,微信开发,视觉设计为主要服务项目的互联网品牌。

我们为企业提供各类互联网平台项目的咨询顾问服务。依靠丰富的互联网实践经验,我们为企业从项目可行性分析,执行策略及方案等方方面面提供合理化建议。