京東美團又爆用戶信息泄露
不斷曝光的賬戶密碼引發(fā)了互聯(lián)網(wǎng)用戶對網(wǎng)絡(luò)安全的極度擔憂。繼人人網(wǎng)、天涯社區(qū)等社區(qū)類網(wǎng)站之后,昨日,電子商務(wù)網(wǎng)站京東商城和美團網(wǎng)也被爆受到影響。“互聯(lián)網(wǎng)泄密門”已開始波及電子商務(wù)、團購網(wǎng)站。隨著各大網(wǎng)站相繼被“攻破”,一場互聯(lián)網(wǎng)年末恐慌如多米諾骨牌般迅速傳導(dǎo)。
天涯4000萬用戶信息遭泄露
繼國內(nèi)最大的程序員網(wǎng)站CSDN網(wǎng)站被曝600多萬用戶被泄露后,51CTO、CNZZ、eNet、U-UU9、YY語音、百合網(wǎng)、開心網(wǎng)(微博)、人人網(wǎng)、美空網(wǎng)、珍愛網(wǎng)等眾多知名網(wǎng)站也相繼陷入用戶數(shù)據(jù)泄露丑聞。
12月25日,天涯社區(qū)被爆4000萬用戶的賬號密碼郵箱遭泄露。隨后,天涯社區(qū)發(fā)布聲明,承認網(wǎng)站信息被盜,但強調(diào)此次被盜的是2009年之前的備份數(shù)據(jù),2010年之后,天涯升級改造了用戶賬號管理功能。據(jù)悉,天涯社區(qū)目前已就該事件向海南省公安廳和??谑泄簿謭缶?/p>
與此同時,新浪微博也被爆其用戶密碼庫已被泄露,涉及微博476萬名用戶。對此,新浪方面在發(fā)給新快報記者的聲明中表示,新浪微博用戶賬號信息采用加密存儲,并未泄露,至于網(wǎng)上傳聞,經(jīng)核實后,確認該份數(shù)據(jù)絕大部分不是新浪微博賬號。但新浪微博相關(guān)負責人提醒,目前可供用戶使用的互聯(lián)網(wǎng)服務(wù)很多,基本都通過用戶郵箱注冊。用戶可能在不同的網(wǎng)站注冊時,經(jīng)常會設(shè)置相同的密碼。這就導(dǎo)致一旦一個網(wǎng)站的密碼被盜,就可能導(dǎo)致多個網(wǎng)站的賬號都被盜。“近期發(fā)現(xiàn)的微博賬號被盜現(xiàn)象,很多都是這個原因?qū)е隆?rdquo;
京東、美團被波及
昨日,新快報記者收到美團網(wǎng)致用戶的短信:“近日多個網(wǎng)站用戶數(shù)據(jù)泄露,經(jīng)核實,您的賬戶信息已泄露,請盡快修改美團網(wǎng)密碼,以防賬戶被盜。”
美團網(wǎng)方面負責人接受媒體采訪時表示,由于此次用戶信息泄露事件波及了多個用戶量較大的平臺,如CSDN、網(wǎng)易郵箱等,有部分使用相關(guān)賬戶注冊美團網(wǎng)的用戶賬戶面臨安全威脅。
與此同時,據(jù)互聯(lián)網(wǎng)漏洞報告平臺WooYun(烏云)報告,有漏洞導(dǎo)致京東商城用戶資料已大量泄漏。該漏洞詳情為:“京東商城在某些業(yè)務(wù)上存在用戶權(quán)限控制不當?shù)穆┒?,?dǎo)致用任意用戶登錄系統(tǒng)后,都可以正常訪問到所有用戶的信息,包括:姓名、地址、電話、Email等。”
對此,京東商城昨日確認該漏洞,將其標注為中等危害,并表示會馬上處理。
用戶提醒
據(jù)此前360發(fā)布的《2011年上半年互聯(lián)網(wǎng)安全報告》,黑客竊取網(wǎng)站數(shù)據(jù)庫的危害已遠遠超過盜號木馬。因為如果一家網(wǎng)站服務(wù)器被黑客攻破,成百上千萬用戶的常用郵箱和密碼泄露后,可能導(dǎo)致網(wǎng)上支付等其他重要賬號也一并失竊。
盡快重置密碼
對此,各大網(wǎng)站都在積極提醒用戶重置密碼。
此外,還有專家建議網(wǎng)民:
1 對密碼分級管理,重要賬號(如常用郵箱、網(wǎng)上支付、聊天賬號等)必須單獨設(shè)置密碼;
2 定期修改密碼,可有效避免網(wǎng)站數(shù)據(jù)庫泄露影響到自身賬號;
3 將自己日常使用的郵箱分為個人郵箱和工作郵箱兩類,工作郵箱不用于注冊網(wǎng)絡(luò)帳號,以免密碼泄露后危及企業(yè)信息安全;
4 申請網(wǎng)絡(luò)服務(wù)的密碼不能和郵箱相同,并定期更換。