帮助与文档

热搜关键词:远程连接挂载域名解析发票找回密码

国内大型网站信息泄露,有你的吗

更新时间:2019-3-21 09:16:13

唯一网络(www.wy.cn)的合作伙伴站长之家8月28日报道,近日有媒体报道称线上票务营销平台大麦网被发现存在安全漏洞,600余万用户账户密码泄露,数据被售卖。

国内大型网站信息泄露,有你的吗?

乌云白帽黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖,于是对泄露的用户数据进行验证,发现相邻账号的用户ID也是连续的,并均可登录。因此,丛技术的角度可以初步证明本次大麦网的数据泄露有很大脱裤嫌疑(网站用户注册信息数据库被黑客窃取)。

对此大麦网表示,经过技术排查和数据分析,本次乌云报告的数据库,是2014年的事件。2014年上半年,中国部分大型网站陆续出现数据库被黑客攻击的情况,大麦网在该事件中也受到牵连。目前已经通过技术手段,增加密码验证功能,用户的财务不会受到任何损失,请媒体和用户放心。此外,大麦网已陆续通知相关用户,修改密码,保证用户权益。

国内大型网站信息泄露,有你的吗

海量密码被盗,被拖库网站众多,用户信息随手可得

除大麦网本次的密码泄露外,其实近年来网站用户数据库被盗屡见不鲜,其中不乏天涯社区、当当网、腾讯QQ等知名网站。通过搜索引擎搜索发现有各类黑产论坛明码标价公开售卖,数量庞大,种类繁多,亦有网友收集制作的网站泄露数据库密码查询网站,通过简单的搜索,密码、邮箱、手机号等个人信息直接暴露在外,网络安全现状堪忧。

目前该社工库网站已有20.97亿条共133G密码数据,并且还在持续不断添加中。据了解,相关内容数据均已在互联网公开,可在多个社工库、论坛网盘自由下载。虽然属于N年前的旧信息,但对网络用户来说,仍有很大的“杀伤力”。

如何保护自己的互联网帐户安全?

第一,分级管理密码,重要帐号(如常用邮箱、网上支付、聊天帐号等)单独设置密码;

第二,将常用的网站分类,大网站、小网站、重要网站、普通网站,为不同级别网站分别设置密码;

第三,将自己的常用密码分类为弱密码、中密码、强密码,不同类别网站采用不同密码;

第四,定期修改密码,可有效避免网站数据库泄露影响到自身帐号。

服务器租用/服务器托管最具实力IDC提供商!十年品牌保障!–唯一网络

文章来源:唯一网络[https://www.wy.cn]

立即注册享受唯一的服务 立即注册
服务热线:0769-23015555