“改密碼改得手軟����,改太多我自己都忘記改成什么了�����,汗死!”這是杭州白領小費的最新QQ簽名�,而和她有著相同怨言的網友�,并不在少數��。
近期���,CSDN�����、天涯社區等發生用戶信息泄露事件愈演愈烈,用戶數據資料甚至被公然放到網上任人下載����,一時之間�,網友人人自危���。而昨天�����,密碼門事件再度發酵�����,國內安全機構瑞星發布安全預警��,指出席卷互聯網的“泄密門”出現新情況,新浪“愛問”(IASK)平臺存在SQL注入漏洞����,1月4日晚��,大約7000萬明文存儲的密碼已外泄��,其中包括用戶的新浪微博密碼等多項個人資料���。
劉謙“中招”連呼太恐怖
據了解���,報告新浪這一漏洞的白帽黑客(專業安全人員���,非惡意黑客)對著名魔術師劉謙微博進行嘗試性攻擊���,取得成功�,而劉謙的各種私信、聊天記錄之類一目了然�。而劉謙得知此事后在微博上連呼“太恐怖了吧”��。
昨日�,新浪愛問官方回應稱,目前該漏洞已修復��。新浪愛問表示��,“由于新浪愛問存在系統漏洞�����,可能導致約30萬登錄過愛問的新浪賬號存在被盜號風險����,我們已緊急修復此漏洞�。這批賬號已被保護,需修改密碼后才能使用��。由此給用戶帶來的不便�,我們深表歉意。近期賬號安全問題突出�,我們再次提醒廣大用戶注意賬號安全��?��!?/p>
不過�����,有安全專家指出�����,該漏洞已經存在較長時間,懷疑已經有黑客獲取到密碼。此前����,曾有多個著名微博賬戶遭入侵�����,如央視主持人張泉靈等����。
密碼泄露讓網民沒有安全感
“昨天一晚上啥也沒干�,光改密碼了?�!痹诤贾菀患沂聵I單位上班的劉浩說,自己在淘寶、亞馬遜中國�����、開心網����、新浪微博等很多的賬號都是用同一郵箱注冊的���,密碼也一樣�。“最關鍵的是,支付寶的密碼也是相同,而且為了方便好記,只采取了最簡單的組合,自己的綽號拼音再加上生日��,現在想來實在是很危險����。”
然而,把這些的密碼一一修改過來后,劉浩發現新的問題又出現了���。“記不住,只能先把所有的密碼和安全提問都抄在本子上����?���!?/p>
不過�����,讓劉浩覺得慶幸的是���,這一泄密事件暫時沒有給自己造成經濟損失��,“暫時來說只是花進去許多時間成本。”
安全專家表示�����,在網上注冊的時候應盡可能少地透露自己的個人資料����,如非必要��,不要泄露電話���、家庭住址����、銀行卡號��、QQ密碼等私人信息�����;一定要“一個一個密碼”,不要在多個使用同一密碼�;設置密碼時�,應至少在8位以上����,數字、字母和特殊符號(@%&)混合��,這樣可以加強密碼強度���;應每隔一段時間就定時更換所有密碼��。
網絡密碼泄露事件持續發酵
自去年12月21日CSDN的600萬用戶密碼遭泄露以來�����,網絡密碼泄露事件已持續發酵超過半月,天涯�、世紀佳緣����、新浪微博�、人人網等各大均不幸或多或少被牽涉其中。天涯網于去年12月25日發布致歉信����,稱天涯4000萬用戶隱私遭到黑客泄露���。
此后����,互聯網行業一片人心惶惶���,而在用戶數據最為重要的電商領域���,也不斷傳出存在漏洞�、用戶信息泄露的消息,目前已經被傳言卷入的企業有京東商城��、支付寶和當當網����,其中京東及支付寶否認信息泄露,而當當則表示已經向當地公安報案���。
此次密碼泄露案被稱為中國互聯網史上最大的泄密事件。最新監測顯示��,目前網上公開暴露的網絡賬號密碼已經超過1億個���。
值得一提的是����,已承認用戶數據被盜的CSDN和天涯社區在對外說明中,除將矛頭指向攻擊的黑客外��,都同時提及了“明文密碼”��。CSDN和天涯社區在聲明中稱,因早期使用過明文密碼,所以導致用戶信息被盜。
記者了解到,所謂明文密碼�����,就是不加密的密碼�。如果直接存儲明文,一旦數據庫泄露,黑客就可直接掌握所有的賬號和密碼信息。
但業內人士指出���,用明文儲存密碼,僅僅是密碼泄露的誘因�����,本質上還是部分迅速擴張后���,在安全防范方面投入有限�����,甚至為吸引用戶簡化注冊程序���,對用戶賬號保護不夠����。職場貼士:跟同行的朋友維持友誼——他們可能對你很有幫助��。
