上一篇
下一篇
泄密门
作者:51primo 日期:2011-12-26
泄密门引发过节就要改密码 泄密门介绍和预防
2011年12月21日12点33分,“360安全卫士”官方微博上发出一则紧急通知称,“今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。CSDN是国内最大的程序员网站,请广大程序员务必重视并尽快修改密码,包括CSDN账号密码,以及采用相同注册邮箱和密码的其他网络账号,如邮箱、微博、购物网站、聊天软件等账号,以免蒙受盗号损失!”截至记者发稿,已有2000余名网友对此消息进行转发,500余名网友参与到评论当中,不少网友认为此事比较“坑爹”,安全系统遭到攻击降低了用户们对网站的信任。
此后,陆续又有多家公司的账号被泄露,在这其中,安全软件公司金山毒霸的用户数据库赫然在列。另有媒体报道,向外界公开CSDN数据库的,竟是金山内部员工!事后,该网站官方在网上发表了道歉声明,并表示目前已经向公安机关报警。天涯、新浪微博及人人网也“惨遭毒手”,其用户的数据也遭到公布。25日,天涯社区就4000万用户密码泄露一事发布声明,天涯社区表示,已经向公安机关报案,并呼吁用户修改密码。
同时,有网友爆料称新浪微博的用户资料也被泄露,泄露的数据库文件显示,总共有476万用户账户和密码被泄露,目前此事正在进一步确认中。有消息称,猫扑、17173、多玩网、人人网、嘟嘟牛、7k7k、178游戏网等多家网站的会员数据库均已被盗,但人人网否认了此事。
连日来各类网站数据库被盗的消息让很多网民惴惴不安,有网友甚至打趣“今年冬至不过节,过节就要改密码”。
据了解,黑客利用网站服务器的安全漏洞,侵入相关网站,盗取用户数据库等信息,然后私下进行传播、倒卖,已经形成一条产业链。
目前,人人网、网易邮箱、新浪微博等已经已经向紧急要求用户修改密码。
安全专家表示,泄露门事件使黑客“拖库”的危害开始公开化,能够带动网民密码安全意识的提升,同时对于网站管理者来说,应及时修复网站和服务器系统漏洞,最大程度做好安全防护,对用户数据库采取加密保护措施
拖库(拼音:tuō kù;英文:Drag) ;拖库一词多用于数据库程序员专业人士使用,语意:从数据库导出数据。很多时候数据库的资料需要导出来在别的地方使用,并且数据库资料可以导出好几种格式,例如:TXT,XLS等格式。
之前这类数据库通过网络地下交易,这些黑客可以取得收益。但由于很多用户的用户名及密码在各网站几乎一样,有黑客将某网站数据库放出后,其他黑客手里的数据库就没有价值。有些黑客出于各种目的,会放出其它网站的数据库,由此引发连锁效应。网站不可能100%安全,对于有技术能力的人,登陆相关网站时,密码并不是唯一的。但是在有黑客放出网站的用户数据库信息后,没有技术能力的人,可能会对网站及其他用户产生很大的破坏性。同时,由于很多用户的用户名和密码大多一致,有可能会被这些人来刷其它网站的库,产生的影响会更大。如果要改变这个局势,网站需要强制所有用户更换他们的密码,并且采取独特的加密方式,以避免用户信息再次被泄露。据称,很多网站并没有保护用户信息安全的意识,用户的数据信息在数据库里没有任何保护。相关网站能够加强安全意识,从软硬件多方面强化信息保护。Goodwell对搜狐IT称,最彻底的保护方面,是更改网站静态密码的机制并在MD5基础上使用自己独有的加密函数等方法,同时及时修补系统漏洞。
随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现用户数据泄露事件,将会产生更恶劣的影响。在实名制前提下,主管部门及网站应该出台相应的标准及保护机制,以安全地保护用户的隐私。如果在推动实名制而安全保护机制无法跟上的情况下导致信息泄露,会使用户对网站及机构产生信任危机。
用户在上网的时候也要加强自我安全保护意识。在上网时,用户最好根据不同的网站设置不同的密码。为了方便记忆,密码最好根据网站的域名做相应变化。
根据资料显示部分网民习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同密码,一旦数据库被泄漏,所有的用户资料被公布于众,任何人都可以拿着密码去各个网站去尝试登录,对一些敏感的金融行业是致命的危害,对普通用户可能造成财产,个人隐私的损失或泄漏。
怎么防止泄密呢
第一,分级管理密码,重要帐号(如常用邮箱、网上支付、聊天帐号等)单独设置密码。
第二,定期修改密码,可有效避免网站数据库泄露影响到自身帐号;
第三,工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全。
第四,网站数据库加密保护
第五,网站漏洞检测、网站挂马实时监控、网站篡改实时监控
2011年12月21日12点33分,“360安全卫士”官方微博上发出一则紧急通知称,“今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。CSDN是国内最大的程序员网站,请广大程序员务必重视并尽快修改密码,包括CSDN账号密码,以及采用相同注册邮箱和密码的其他网络账号,如邮箱、微博、购物网站、聊天软件等账号,以免蒙受盗号损失!”截至记者发稿,已有2000余名网友对此消息进行转发,500余名网友参与到评论当中,不少网友认为此事比较“坑爹”,安全系统遭到攻击降低了用户们对网站的信任。
此后,陆续又有多家公司的账号被泄露,在这其中,安全软件公司金山毒霸的用户数据库赫然在列。另有媒体报道,向外界公开CSDN数据库的,竟是金山内部员工!事后,该网站官方在网上发表了道歉声明,并表示目前已经向公安机关报警。天涯、新浪微博及人人网也“惨遭毒手”,其用户的数据也遭到公布。25日,天涯社区就4000万用户密码泄露一事发布声明,天涯社区表示,已经向公安机关报案,并呼吁用户修改密码。
同时,有网友爆料称新浪微博的用户资料也被泄露,泄露的数据库文件显示,总共有476万用户账户和密码被泄露,目前此事正在进一步确认中。有消息称,猫扑、17173、多玩网、人人网、嘟嘟牛、7k7k、178游戏网等多家网站的会员数据库均已被盗,但人人网否认了此事。
连日来各类网站数据库被盗的消息让很多网民惴惴不安,有网友甚至打趣“今年冬至不过节,过节就要改密码”。
据了解,黑客利用网站服务器的安全漏洞,侵入相关网站,盗取用户数据库等信息,然后私下进行传播、倒卖,已经形成一条产业链。
目前,人人网、网易邮箱、新浪微博等已经已经向紧急要求用户修改密码。
安全专家表示,泄露门事件使黑客“拖库”的危害开始公开化,能够带动网民密码安全意识的提升,同时对于网站管理者来说,应及时修复网站和服务器系统漏洞,最大程度做好安全防护,对用户数据库采取加密保护措施
拖库(拼音:tuō kù;英文:Drag) ;拖库一词多用于数据库程序员专业人士使用,语意:从数据库导出数据。很多时候数据库的资料需要导出来在别的地方使用,并且数据库资料可以导出好几种格式,例如:TXT,XLS等格式。
之前这类数据库通过网络地下交易,这些黑客可以取得收益。但由于很多用户的用户名及密码在各网站几乎一样,有黑客将某网站数据库放出后,其他黑客手里的数据库就没有价值。有些黑客出于各种目的,会放出其它网站的数据库,由此引发连锁效应。网站不可能100%安全,对于有技术能力的人,登陆相关网站时,密码并不是唯一的。但是在有黑客放出网站的用户数据库信息后,没有技术能力的人,可能会对网站及其他用户产生很大的破坏性。同时,由于很多用户的用户名和密码大多一致,有可能会被这些人来刷其它网站的库,产生的影响会更大。如果要改变这个局势,网站需要强制所有用户更换他们的密码,并且采取独特的加密方式,以避免用户信息再次被泄露。据称,很多网站并没有保护用户信息安全的意识,用户的数据信息在数据库里没有任何保护。相关网站能够加强安全意识,从软硬件多方面强化信息保护。Goodwell对搜狐IT称,最彻底的保护方面,是更改网站静态密码的机制并在MD5基础上使用自己独有的加密函数等方法,同时及时修补系统漏洞。
随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现用户数据泄露事件,将会产生更恶劣的影响。在实名制前提下,主管部门及网站应该出台相应的标准及保护机制,以安全地保护用户的隐私。如果在推动实名制而安全保护机制无法跟上的情况下导致信息泄露,会使用户对网站及机构产生信任危机。
用户在上网的时候也要加强自我安全保护意识。在上网时,用户最好根据不同的网站设置不同的密码。为了方便记忆,密码最好根据网站的域名做相应变化。
根据资料显示部分网民习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同密码,一旦数据库被泄漏,所有的用户资料被公布于众,任何人都可以拿着密码去各个网站去尝试登录,对一些敏感的金融行业是致命的危害,对普通用户可能造成财产,个人隐私的损失或泄漏。
怎么防止泄密呢
第一,分级管理密码,重要帐号(如常用邮箱、网上支付、聊天帐号等)单独设置密码。
第二,定期修改密码,可有效避免网站数据库泄露影响到自身帐号;
第三,工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全。
第四,网站数据库加密保护
第五,网站漏洞检测、网站挂马实时监控、网站篡改实时监控
文章来自: 
引用通告: 
Tags: 发表评论