设为主页 | 加入收藏 | 繁體中文

21亿条用户密码信息泄露 你有在其中吗?

   近日有媒体报道称线上票务营销平台大麦网被发现存在宁静漏洞,600余万用户账户密码泄漏,数据被售卖。站长之家(ChinaZ.com)8月28日报道,

  乌云白帽黑客起初发现有大麦网用户数据库在黑产论坛被公然售卖,于是对泄漏的用户数据进行验证,发现相邻账号的用户ID也是连续的,并均可登录。因而,丛技能的角度可以初步证明本次大麦网的数据泄漏有很大脱裤嫌疑(网站用户注册信息数据库被黑客盗取)。
  乌云漏洞平台提交的大麦网用户数据库泄漏信息
  对此大麦网表示,颠末技能排查和数据分析,本次乌云报告的数据库,是2014年的变乱。2014年上半年,中国部门大型网站连续出现数据库被黑客攻击的情况,大麦网在该变乱中也受到连累。目前曾经通过技能手段,增加密码验证功效,用户的财政不会受到任何损失,请媒体和用户放心。此外,大麦网已连续通知相关用户,修改密码,包管用户权柄。
  海量密码被盗,被拖库网站众多,用户信息随手可得
  除大麦网本次的密码泄漏外,其实比年来网站用户数据库被盗屡见不鲜,其中不乏天涯社区、当当网、腾讯QQ等知名网站。通过搜刮引擎搜刮发现有各类黑产论坛密码标价公然售卖,数量巨大,种类单一,亦有网友收集制作的网站泄漏数据库密码查询网站,通过简单的搜刮,密码、邮箱、手机号等个人信息直接暴露在外,网络宁静近况堪忧。
  近日,站长之家编辑也从某社工库网站上看到了一份“泄漏网站列表”数据清单,触及网站数量众多,令人咋舌。编辑同时测试了自己常用的用户名,竟然发现有14个网站存在泄漏账号密码的情况,而且部门密码照旧目前仍在使用的密码。
  目前该社工库网站已有20.97亿条共133G密码数据,并且还在持续不断添加中。据了解,相关内容数据均已在互联网公然,可在多个社工库、论坛网盘自由下载。固然属于N年前的旧信息,但对网络用户来说,仍有很大的“杀伤力”。
  编辑不禁感慨,曾经曝光的就有云云众多,没有曝光的又会有多少呢?
  随机查询姓名 曝光有性别 身份证号 时间 手机号码等个人信息
  2000万开房记载数据查询结果测试,查询后可以得到姓名,身份证号码,手机号等信息。
  利益最大化,黑客产业链的“拖库”、“撞库”与“洗库”
  根据资料表现部门网民习惯为邮箱、微博、游戏、网上支付、购物等帐号设置雷同密码,一旦数据库被泄漏,全部的用户资料被公布于众,任何人都可以拿着密码去各个网站去尝试登录,对一些敏感的金融行业是致命的危害,对平凡用户可能造成财产,个人隐私的损失或泄漏。
  2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄漏的用户信息系经其他网站或渠道流出。据悉,这次泄漏的用户数据不少于131,653条。该批数据根本确以为黑客通过“撞库攻击”所得到。
  在黑客术语内里,”拖库“是指黑客入侵有代价的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也每每被称作“脱裤”。在取得大量的用户数据之后,黑客会通过一系列的技能手段和玄色产业链将有代价的用户数据变现,这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为许多用户喜欢使用统一的用户名密码,”撞库“也可以使黑客收获颇丰。
  怎样保护自己的互联网帐户宁静?
  第一,分级管理密码,紧张帐号(如常用邮箱、网上支付、谈天帐号等)单独设置密码;
  第二,将常用的网站分类,大网站、小网站、紧张网站、平凡网站,为不同级别网站分别设置密码;
  第三,将自己的常用密码分类为弱密码、中密码、强密码,不同种别网站采用不同密码;
  第四,活期修改密码,可有效制止网站数据库泄漏影响到自身帐号。
 

    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码: