新浪科技讯 4月29日晚间消息,近日有用户向新浪科技反映,其百度糯米原账号信息被删除,绑定手机号码被修改,账户余额被转走,而其本身却未进行过任何操作。对此,百度糯米回应称,核实情况后将全额赔付用户因盗号带来的损失,并表示已对账号进行了安全升级,从而保障用户安全。
根据用户反应,近日他们均收到一条来自百度糯米的短信提醒:“您正在修改在百度糯米上绑定的手机号,如非本人操作,请立即致电4006888887【百度糯米】”,随后这些用户发现其个人账户及密码均被修改,账户余额被转走,却非本人操作。
该用户表示,百度糯米用户只需账户为登录状态,便可修改绑定手机号,用户点击修改手机号码,按步骤先输入原手机号,再输入新手机号,随后在新手机号上获取到验证码即可绑定到新的手机号。一旦用户的手机号信息被修改,黑客便可以接着修改账号密码、绑定邮箱等信息。
据知情人士透露,事实上目前有很多网站都可以查询到公开的密码库,如果恰好百度糯米账户及密码与这些密码库信息匹配,则很容易造成数据泄露。
另有业内人士分析称,黑客之所以能轻易将用户账户信息盗取,不排除一些网站的密码库的泄露问题,当然百度糯米也存在系统逻辑问题,这些共同造成了账户信息安全性不高,用户账户被盗的结果。
而事实上去年7月就有媒体报道称,国内网络漏洞报告平台乌云网就曾曝出糯米网存在“找回密码设计不当,导致任意用户密码重置漏洞”的问题,而糯米网在同年9月回复称:已将该漏洞修复。(扬子)
对此,新浪科技第一时间向百度糯米方面求证,百度糯米官方回应如下:
前段时间,中国互联网经历了一次大规模的账号泄露事件,受此波及,近日百度糯米也出现部分用户账号被盗。请广大用户及时查看个人账户,如发现损失,请 立即和百度糯米客服联系,我们核实后将全额赔付用户因盗号带来的损失(百度糯米客服电话:4006-888-887;服务时间每天早上9点到晚上10 点)。我们已经对百度糯米账号实行了更高级别的安全保护,保证用户账号使用安全。
百度糯米
3721.html">2014年4月29日