嘟嘟牛等多家網(wǎng)站用戶數(shù)據(jù)庫泄露
長江商報消息 本報訊(記者 翟瑩)近日,包括CSDN、嘟嘟牛、178游戲網(wǎng)等多家互聯(lián)網(wǎng)站被曝遭黑客攻擊,并被公開用戶數(shù)據(jù)庫。對此,昨日360安全中心和金山毒霸均發(fā)布紅色安全警報稱:鑒于目前已有超過5000萬個用戶賬號和密碼在網(wǎng)上公開擴散,特別是部分網(wǎng)民習慣為郵箱、微博、游戲、網(wǎng)上支付、購物等賬號設(shè)置相同的密碼,中國網(wǎng)民賬號安全已經(jīng)岌岌可危,呼吁廣大網(wǎng)民盡快修改重要賬號的密碼。
據(jù)悉,CSDN用戶數(shù)據(jù)庫首先于12月21日在網(wǎng)上被瘋狂轉(zhuǎn)發(fā),其中包括600余萬個明文的注冊郵箱和密碼,大批受影響用戶為此連夜修改密碼。此后,178游戲網(wǎng)等5家網(wǎng)站用戶數(shù)據(jù)庫又相繼被公開,更有數(shù)十家大型網(wǎng)站被曝已經(jīng)遭黑客“爆庫”峰。
根據(jù)此前360發(fā)布的《2011年上半年互聯(lián)網(wǎng)安全報告》,黑客竊取網(wǎng)站數(shù)據(jù)庫的危害已遠遠超過盜號木馬。因為如果一家網(wǎng)站服務(wù)器被黑客攻破,成百上千萬用戶的常用郵箱和密碼泄露后,可能導(dǎo)致網(wǎng)上支付等其他重要賬號也一并失竊。此前爆發(fā)的微博、MSN大面積盜號事件,其攻擊方式均為黑客“拖庫”后試探盜號的。
360安全中心呼吁,網(wǎng)絡(luò)服務(wù)商應(yīng)重視并加強對用戶數(shù)據(jù)的安全保護,除了修復(fù)網(wǎng)站和服務(wù)器系統(tǒng)漏洞外,還應(yīng)注意對用戶數(shù)據(jù)進行加密存儲,把黑客攻擊的風險降到最低。同時,360安全中心向廣大網(wǎng)民發(fā)布三條安全建議:第一,對密碼分級管理,重要賬號(如常用郵箱、網(wǎng)上支付、聊天帳號等)必須單獨設(shè)置密碼;第二,定期修改密碼,可有效避免網(wǎng)站數(shù)據(jù)庫泄露影響到自身賬號;第三,工作郵箱不用于注冊網(wǎng)絡(luò)賬號,以免密碼泄露后危及企業(yè)信息安全。
