您当前的位置: 首页 > 游戏

多玩等网站用户数据泄露或引发连锁反应7z

2019-02-03 05:04:41

(上曝光的各大站数据库)

搜狐IT消息 12月22日消息,自昨天有黑客在上公开提供CSDN站用户数据库下载后,包括人人、猫扑、多玩等在内的站部分用户数据库也被传到上供用户下载。

国内知名黑客Goodwell对搜狐IT表示,预计泄露站数据库的行为可能会引发连锁效应,更多站的数据会被黑客放出。之前这类数据库通过络地下交易,这些黑客可以取得收益。但由于很多用户的用户名及密码在各站几乎一样,有黑客将某站数据库放出后,其他黑客手里的数据库就没有价值。有些黑客出于各种目的,会放出其它站的数据库,由此引发连锁效应。

Goodwell站时,密码并不是的。但是在有黑客放出站的用户数据库信息后,没有技术能力的人,可能会对站及其他用户产生很大的破坏性。同时,由于很多用户的用户名和密码大多一致,有可能会被这些人来刷其它站的库,产生的影响会更大。如果要改变这个局势,站需要强制所有用户更换他们的密码,并且采取独特的加密方式,以避免用户信息再次被泄露。

据称,很多站并没有保护用户信息安全的意识,用户的数据信息在数据库里没有任何保护。Goodwell建议相关站能够加强安全意识,从软硬件多方面强化信息保护。Goodwell对搜狐IT称,彻底的保护方面,是更改站静态密码的机制并在MD5基础上使用自己独有的加密函数等方法,同时及时修补系统漏洞。

随着站及微博实名制规定的陆续出台,如果在实名制的站出现用户数据泄露事件,将会产生更恶劣的影响。Goodwell表示,在实名制前提下,主管部门及站应该出台相应的标准及保护机制,以安全地保护用户的隐私。如果在推动实名制而安全保护机制无法跟上的情况下导致信息泄露,会使用户对站及机构产生信任危机。

Goodwell同时建议用户在上的时候也要加强自我安全保护意识。在上时,用户根据不同的站设置不同的密码。为了方便记忆,密码根据站的域名做相应变化。(丁丁)

延伸阅读:CSDN详解600万用户账号泄露:临时关闭登录CSDN产品总监、JavaEye创始人范凯解答帐号泄密问题传多玩800万用户资料泄露 遭大量友下载传人人500万用户资料泄露 同一账号可登陆乌云安全平台:新数十万域名管理密码泄露

隐形防护网材料
微信小程序开发公司
兰州电线电缆价格
推荐阅读
图文聚焦