评点CSDN、人人网、多玩网等用户数据库泄露事件
其实大型网站的用户资料泄露本来不算是特别大的新闻,我们偶尔都可以在网络上看到些这类型的新闻,大多数都是无关痛痒的。但是近期,相继爆出多个大型网站的用户资料泄露,并且在网络上出售,下载用户账户资料。更严重的是大部分用户账户资料都被证实是真实可用的,这下子我们没办法再淡定了,这些网站我们或多或少都在平时生活中接触的。下面我们来评点下这些用户资料泄露的大型网站,看下你的账户有没有可能也在里面。
一、CSDN 600多万用户资料泄露
12月21日,600余万用户注册邮箱和密码泄露,令人震惊的是,在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的竟然是杀毒公司金山毒霸的员工。(迅雷ID:hzqedison),有图作证。据悉,hzqedison是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传(会员分享),该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件,全都是通过hzqedison的迅雷快传扩散的。事件曝光后,hzqedison通过微博表态:自己看到某人发了CSDN库文件的迅雷下载链接,于是做了下转换(迅雷会员分享),目前已将该文件删除。他还特别声明,此事是个人行为和金山公司没有关系。 yixieshi.com
12月22日,继国内知名网站CSDN被曝600万数据库泄漏后,网上又传出多玩网800万用户资料泄漏。腾讯微博客“月光博客”透露:“多玩网800万用户泄漏库里,有大量用户名、明文密码、邮箱、部分加密密码,经过验证,使用该数据库中的用户名和密码可以正常登录多玩网,因此请注册过多玩网的用户,立刻修改自己的密码。”以下为泄露的资料截图。 yixieshi.com
三、7K7K小游戏的2000万用户资料泄露
yixieshi.com
12月22日早上,网络上同时也出现了7K7K 的2000W用户资料下载链接。目前此消息还未得到7K7K官方证实。不过网友的截图让我们真的很为难,到底是相信谁呢? 互联网的一些事
四:人人网500W用户资料泄露
也是发生在22日早上,人人网官方的动作算是最快的了,在尚未知晓信息是否属实的情况下,立马要求用户在登录的时候更改用户密码,尽量将资料泄露的影响控制在最小范围内。以下是人人网登录的界面,需要更改密码才可以登录。
yixieshi.com
受到此次“帐号泄露门”事件影响的大型网站还有178.com 、猫扑等,他们还未对此次泄露事件发表官方申明,我们暂时无从知晓其真实性。有关黑客组织甚至警告人人网,开心网等社交网站将会成为下个目标。 互联网的一些事
这样的事件无疑给我们敲响了警钟,在互联网面前如何保护自己的隐私和帐户安全呢?现在很多用户为了方便,一般都是使用邮箱帐户直接登陆其他网站,而且只使用同一个帐号和密码。这样一来,一旦其中一个被泄露,那么对应的其他网站账户就不攻自破了,造成的信息泄露和损失将可想而知。 互联网的一些事
同时,这个事件也给大型网站的运营商们一个严重的警告,接下来,一定要加大用户帐户安全保护力度。硬件防火墙,入侵检测,权限审核,监控管理多管齐下,保证服务器和数据库的全方位安全。千万不要在发展的大道上因为这样类似的事件而在阴沟里翻了船,那样就太不值得了。
由这个事件,我不得不反思,在这黑客猖獗的时代,实名制还能保证用户的隐私吗? “前台随意,后台实名”的政策的推进可能会因此受到一定的影响。 互联网的一些事