人参与)新快报记者 陈庆麟
不断曝光的账户密码引发了互联网用户对网络安全的极度担忧。继人人网、天涯社区等社区类网站之后,昨日,电子商务网站京东商城和美团网也被爆受到影响。“互联网泄密门”已开始波及电子商务、团购网站。随着各大网站相继被“攻破”,一场互联网年末恐慌如多米诺骨牌般迅速传导。
天涯4000万用户信息遭泄露
继国内最大的程序员网站CSDN网站被曝600多万用户被泄露后,51CTO、CNZZ、eNet、U-UU9、YY语音、百合网、开心网(微博)、人人网、美空网、珍爱网等众多知名网站也相继陷入用户数据泄露丑闻。
12月25日,天涯社区被爆4000万用户的账号密码邮箱遭泄露。随后,天涯社区发布声明,承认网站信息被盗,但强调此次被盗的是2009年之前的备份数据,2010年之后,天涯升级改造了用户账号管理功能。据悉,天涯社区目前已就该事件向海南省公安厅和海口市公安局报警。
与此同时,新浪微博也被爆其用户密码库已被泄露,涉及微博476万名用户。对此,新浪方面在发给新快报记者的声明中表示,新浪微博用户账号信息采用加密存储,并未泄露,至于网上传闻,经核实后,确认该份数据绝大部分不是新浪微博账号。但新浪微博相关负责人提醒,目前可供用户使用的互联网服务很多,基本都通过用户邮箱注册。用户可能在不同的网站注册时,经常会设置相同的密码。这就导致一旦一个网站的密码被盗,就可能导致多个网站的账号都被盗。“近期发现的微博账号被盗现象,很多都是这个原因导致。”
京东、美团被波及
昨日,新快报记者收到美团网致用户的短信:“近日多个网站用户数据泄露,经核实,您的账户信息已泄露,请尽快修改美团网密码,以防账户被盗。”
美团网方面负责人接受媒体采访时表示,由于此次用户信息泄露事件波及了多个用户量较大的平台,如CSDN、网易邮箱等,有部分使用相关账户注册美团网的用户账户面临安全威胁。
与此同时,据互联网漏洞报告平台WooYun(乌云)报告,有漏洞导致京东商城用户资料已大量泄漏。该漏洞详情为:“京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。”
对此,京东商城昨日确认该漏洞,将其标注为中等危害,并表示会马上处理。
用户提醒
尽快重置密码
据此前360发布的《2011年上半年互联网安全报告》,黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号也一并失窃。
对此,各大网站都在积极提醒用户重置密码。
此外,还有专家建议网民:
1 对密码分级管理,重要账号(如常用邮箱、网上支付、聊天账号等)必须单独设置密码;
2 定期修改密码,可有效避免网站数据库泄露影响到自身账号;
3 将自己日常使用的邮箱分为个人邮箱和工作邮箱两类,工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全;
4 申请网络服务的密码不能和邮箱相同,并定期更换。
上网从搜狗开始
