近日有媒體報道稱線上票務營銷平臺大麥網被發現存在安全漏洞�,600余萬用戶賬戶密碼泄露�����,數據被售賣����。
烏云白帽黑客起初發現有大麥網用戶數據庫在黑產論壇被公開售賣��,于是對泄露的用戶數據進行驗證��,發現相鄰賬號的用戶ID也是連續的��,并均可登錄�����。因此��,叢技術的角度可以初步證明本次大麥網的數據泄露有很大脫褲嫌疑(網站用戶注冊信息數據庫被黑客竊?���。?��。
烏云漏洞平臺提交的大麥網用戶數據庫泄露信息
對此大麥網表示��,經過技術排查和數據分析�,本次烏云報告的數據庫����,是2014年的事件�。2014年上半年�����,中國部分大型網站陸續出現數據庫被黑客攻擊的情況�����,大麥網在該事件中也受到牽連�。目前已經通過技術手段�,增加密碼驗證功能,用戶的財務不會受到任何損失�,請媒體和用戶放心。此外��,大麥網已陸續通知相關用戶���,修改密碼�,保證用戶權益�����。網站建設
海量密碼被盜����,被拖庫網站眾多���,用戶信息隨手可得
除大麥網本次的密碼泄露外,其實近年來網站用戶數據庫被盜屢見不鮮��,其中不乏天涯社區���、當當網����、騰訊QQ等知名網站�。通過搜索引擎搜索發現有各類黑產論壇明碼標價公開售賣,數量龐大�����,種類繁多�,亦有網友收集制作的網站泄露數據庫密碼查詢網站,通過簡單的搜索�,密碼、郵箱����、手機號等個人信息直接暴露在外�����,網絡安全現狀堪憂�。
近日�,網站建設轉載編輯也從某社工庫網站上看到了一份“泄露網站列表”數據清單,涉及網站數量眾多����,令人咋舌。編輯同時測試了自己常用的用戶名����,竟然發現有14個網站存在泄漏賬號密碼的情況����,而且部分密碼還是目前仍在使用的密碼。?http://www.xa77.cn/
目前該社工庫網站已有20.97億條共133G密碼數據��,并且還在持續不斷添加中�����。據了解����,相關內容數據均已在互聯網公開�,可在多個社工庫����、論壇網盤自由下載。雖然屬于N年前的舊信息��,但對網絡用戶來說�,仍有很大的“殺傷力”。
編輯不禁感慨���,已經曝光的就有如此眾多���,沒有曝光的又會有多少呢?
泄露網站列表清單 網站建設轉載配圖
2000萬開房記錄數據查詢結果測試����,查詢后可以得到姓名,身份證號碼���,手機號等信息���。
利益最大化��,黑客產業鏈的“拖庫”����、“撞庫”與“洗庫”
根據資料顯示部分網民習慣為郵箱��、微博��、游戲�、網上支付、購物等帳號設置相同密碼�����,一旦數據庫被泄漏���,所有的用戶資料被公布于眾,任何人都可以拿著密碼去各個網站去嘗試登錄�����,對一些敏感的金融行業是致命的危害����,對普通用戶可能造成財產�����,個人隱私的損失或泄漏�。
2014年12月25日��,12306網站用戶信息在互聯網上瘋傳����。對此,12306官方網站稱��,網上泄露的用戶信息系經其他網站或渠道流出��。據悉�����,此次泄露的用戶數據不少于131,653條���。該批數據基本確認為黑客通過“撞庫攻擊”所獲得���。
在黑客術語里面,”拖庫“是指黑客入侵有價值的網絡站點,把注冊用戶的資料數據庫全部盜走的行為�����,因為諧音�����,也經常被稱作“脫褲”��。在取得大量的用戶數據之后��,黑客會通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現���,這通常也被稱作“洗庫”�����。最后黑客將得到的數據在其它網站上進行嘗試登陸����,叫做”撞庫“��,因為很多用戶喜歡使用統一的用戶名密碼��,”撞庫“也可以使黑客收獲頗豐�。
如何保護自己的互聯網帳戶安全?
第一�����,分級管理密碼����,重要帳號(如常用郵箱、網上支付���、聊天帳號等)單獨設置密碼��;
第二�����,將常用的網站分類��,大網站���、小網站、重要網站����、普通網站����,為不同級別網站分別設置密碼�����;
第三���,將自己的常用密碼分類為弱密碼����、中密碼����、強密碼,不同類別網站采用不同密碼��;
第四���,定期修改密碼���,可有效避免網站數據庫泄露影響到自身帳號��。
(編輯:小酷)
