本篇文章1574字,读完约4分钟
安全专家说定期更换密码很重要
“换密码要软,换得太多了,我都忘了换什么了,汗流浃背!”这是杭州白领提示的最新qq签名,有不少网友跟她有同样的抱怨。
最近,csdn和天涯社区等网站的用户信息泄露现象加剧,用户数据甚至被公开放到互联网上下载。有一段时间,所有网民都处于危险之中。昨日,密码门事件再次发酵,国内安全机构瑞星(Rising)发布安全警告,指出席卷互联网的“泄密门”出现新情况,“iask”平台出现sql注入漏洞。1月4日晚,约7000万明文密码被泄露,其中包括一些个人数据,如用户的微博密码。
刘谦的“招募”太可怕了
据了解,报道新浪漏洞的白帽黑客(专业安全人员、非恶意黑客)对著名魔术师刘谦的微博进行了试探性攻击并取得成功,而刘谦的各种私人信息和聊天记录一目了然。当刘谦得知此事后,他甚至在微博上说“太可怕了”。
昨日,新浪官方回应称,该漏洞已被修复。新浪爱文表示:“由于新浪爱文存在系统漏洞,大约有30万登录到爱文的新浪账户可能面临被黑客攻击的风险。我们已经紧急修复了这个漏洞。这些帐户受到保护,只能在更改密码后使用。我们对给用户带来的不便表示歉意。最近,帐户安全问题突出,我们再次提醒用户注意帐户安全。”
然而,一些安全专家指出,该漏洞已经存在了很长时间,并怀疑黑客已经获得了密码。此前,许多著名的微博账户遭到入侵,比如央视主持人张泉灵。
密码泄露让网民感到不安全
“我昨晚什么也没做,只是改了密码。”在杭州一家公共机构工作的刘浩表示,他在淘宝、亚马逊中国、Kaixin.com、新浪微博和许多其他网站上的账户都注册了相同的电子邮件地址,密码也是一样的。“最重要的是支付宝的密码是一样的,为了便于记忆,只采用了最简单的组合。我的昵称拼音加生日现在真的很危险。”
然而,在逐一更改这些网站的密码后,刘浩发现新的问题又出现了。“我记不起来了,我只能先把书里所有的密码和安全问题抄下来。”
然而,令刘浩感到幸运的是,这次泄密暂时没有给他自己造成经济损失。“就目前而言,它只需要花费大量时间。”
安全专家说,在网上注册时,你应该尽可能少地透露你的个人信息。如果没有必要,不要泄露私人信息,如电话号码、家庭住址、银行卡号码和qq密码;确保“每个网站一个密码”,不要在多个网站上使用相同的密码;设置网站密码时,至少要有8位数字、数字、字母和特殊符号(@ %;),这可以加强密码强度;所有密码应定期更换。
网络密码泄露事件继续发酵
自去年12月21日600万csdn用户的密码被泄露以来,网络密码泄露事件已经持续发酵了半个多月,不幸的是天涯、嘉园、新浪微博、Renren.com等主要网站都或多或少地卷入其中。去年12月25日,Tianya.com发表了一封道歉信,称4000万天涯用户的隐私被黑客泄露。
此后,互联网行业一直处于恐慌之中,而在用户数据最为重要的电子商务领域,也出现了漏洞和用户信息泄露的消息。目前,有传言称参与此案的公司有JD.com、支付宝和Dangdang.com,其中JD.com和支付宝否认信息泄露,而当当网则表示已向当地警方报案。
这次密码泄露被称为中国互联网历史上最大的泄露。根据最新监测,互联网上公开暴露的在线账户密码超过1亿个。
值得一提的是,已承认用户数据被盗的csdn和天涯社区在对外解释中都提到了“明文密码”,并把矛头指向了攻击网站的黑客。Csdn和天涯社区在声明中称,用户信息被盗是因为该网站早期使用明文密码。
记者了解到,所谓的明文密码是一种未加密的密码。如果明文直接存储,一旦数据库泄露,黑客就可以直接掌握所有的账户和密码信息。
然而,业内人士指出,明文存储密码只是密码泄露的诱因。从本质上讲,在一些网站快速扩张后,对安全性的投资是有限的,甚至为了吸引用户简化注册程序,对用户账户的保护也是不够的。
