京東美團(tuán)又爆用戶信息泄露
不斷曝光的賬戶密碼引發(fā)了互聯(lián)網(wǎng)用戶對(duì)網(wǎng)絡(luò)安全的極度擔(dān)憂。繼人人網(wǎng)、天涯社區(qū)等社區(qū)類網(wǎng)站之后,昨日,電子商務(wù)網(wǎng)站京東商城和美團(tuán)網(wǎng)也被爆受到影響。“互聯(lián)網(wǎng)泄密門”已開始波及電子商務(wù)、團(tuán)購(gòu)網(wǎng)站。隨著各大網(wǎng)站相繼被“攻破”,一場(chǎng)互聯(lián)網(wǎng)年末恐慌如多米諾骨牌般迅速傳導(dǎo)。
天涯4000萬用戶信息遭泄露
繼國(guó)內(nèi)最大的程序員網(wǎng)站CSDN網(wǎng)站被曝600多萬用戶被泄露后,51CTO、CNZZ、eNet、U-UU9、YY語(yǔ)音、百合網(wǎng)、開心網(wǎng)(微博)、人人網(wǎng)、美空網(wǎng)、珍愛網(wǎng)等眾多知名網(wǎng)站也相繼陷入用戶數(shù)據(jù)泄露丑聞。
12月25日,天涯社區(qū)被爆4000萬用戶的賬號(hào)密碼郵箱遭泄露。隨后,天涯社區(qū)發(fā)布聲明,承認(rèn)網(wǎng)站信息被盜,但強(qiáng)調(diào)此次被盜的是2009年之前的備份數(shù)據(jù),2010年之后,天涯升級(jí)改造了用戶賬號(hào)管理功能。據(jù)悉,天涯社區(qū)目前已就該事件向海南省公安廳和海口市公安局報(bào)警。
與此同時(shí),新浪微博也被爆其用戶密碼庫(kù)已被泄露,涉及微博476萬名用戶。對(duì)此,新浪方面在發(fā)給新快報(bào)記者的聲明中表示,新浪微博用戶賬號(hào)信息采用加密存儲(chǔ),并未泄露,至于網(wǎng)上傳聞,經(jīng)核實(shí)后,確認(rèn)該份數(shù)據(jù)絕大部分不是新浪微博賬號(hào)。但新浪微博相關(guān)負(fù)責(zé)人提醒,目前可供用戶使用的互聯(lián)網(wǎng)服務(wù)很多,基本都通過用戶郵箱注冊(cè)。用戶可能在不同的網(wǎng)站注冊(cè)時(shí),經(jīng)常會(huì)設(shè)置相同的密碼。這就導(dǎo)致一旦一個(gè)網(wǎng)站的密碼被盜,就可能導(dǎo)致多個(gè)網(wǎng)站的賬號(hào)都被盜。“近期發(fā)現(xiàn)的微博賬號(hào)被盜現(xiàn)象,很多都是這個(gè)原因?qū)е隆?rdquo;
京東、美團(tuán)被波及
昨日,新快報(bào)記者收到美團(tuán)網(wǎng)致用戶的短信:“近日多個(gè)網(wǎng)站用戶數(shù)據(jù)泄露,經(jīng)核實(shí),您的賬戶信息已泄露,請(qǐng)盡快修改美團(tuán)網(wǎng)密碼,以防賬戶被盜。”
美團(tuán)網(wǎng)方面負(fù)責(zé)人接受媒體采訪時(shí)表示,由于此次用戶信息泄露事件波及了多個(gè)用戶量較大的平臺(tái),如CSDN、網(wǎng)易郵箱等,有部分使用相關(guān)賬戶注冊(cè)美團(tuán)網(wǎng)的用戶賬戶面臨安全威脅。
與此同時(shí),據(jù)互聯(lián)網(wǎng)漏洞報(bào)告平臺(tái)WooYun(烏云)報(bào)告,有漏洞導(dǎo)致京東商城用戶資料已大量泄漏。該漏洞詳情為:“京東商城在某些業(yè)務(wù)上存在用戶權(quán)限控制不當(dāng)?shù)穆┒矗瑢?dǎo)致用任意用戶登錄系統(tǒng)后,都可以正常訪問到所有用戶的信息,包括:姓名、地址、電話、Email等。”
對(duì)此,京東商城昨日確認(rèn)該漏洞,將其標(biāo)注為中等危害,并表示會(huì)馬上處理。
用戶提醒
據(jù)此前360發(fā)布的《2011年上半年互聯(lián)網(wǎng)安全報(bào)告》,黑客竊取網(wǎng)站數(shù)據(jù)庫(kù)的危害已遠(yuǎn)遠(yuǎn)超過盜號(hào)木馬。因?yàn)槿绻患揖W(wǎng)站服務(wù)器被黑客攻破,成百上千萬用戶的常用郵箱和密碼泄露后,可能導(dǎo)致網(wǎng)上支付等其他重要賬號(hào)也一并失竊。
盡快重置密碼
對(duì)此,各大網(wǎng)站都在積極提醒用戶重置密碼。
此外,還有專家建議網(wǎng)民:
1 對(duì)密碼分級(jí)管理,重要賬號(hào)(如常用郵箱、網(wǎng)上支付、聊天賬號(hào)等)必須單獨(dú)設(shè)置密碼;
2 定期修改密碼,可有效避免網(wǎng)站數(shù)據(jù)庫(kù)泄露影響到自身賬號(hào);
3 將自己日常使用的郵箱分為個(gè)人郵箱和工作郵箱兩類,工作郵箱不用于注冊(cè)網(wǎng)絡(luò)帳號(hào),以免密碼泄露后危及企業(yè)信息安全;
4 申請(qǐng)網(wǎng)絡(luò)服務(wù)的密碼不能和郵箱相同,并定期更換。