中国互联网用户数据正在面临泄露危机

摘要: 12月27日上午消息,中国互联网用户数据正在面临泄露危机,并让多家公司卷入其中:已经证实数据泄露的天涯称第一时间向公安机关报案,并向用户公开致歉。而同样被传言数据泄露的

12月27日上午消息,中国互联网用户数据正在面临泄露危机,并让多家公司卷入其中:已经证实数据泄露的天涯称第一时间向公安机关报案,并向用户公开致歉。而同样被传言数据泄露的人人网、新浪微博则声明称从未发生过用户帐号密码被盗取情况。

天涯第一时间向公安机关报案

自从12月21日知名IT网络社区CSDN被指泄露600万用户信息后,紧接着12月25日,天涯社区也被披露泄露4000万用户个人数据。在昨日火热的外泄密码查询网站中,用户能清晰的查到在CSDN、天涯、7K7K、猫扑等网站的用户名和密码。

作为老牌具有影响力的天涯社区,其4000万数据泄露则让用户担忧不已。根据天涯官方的最新回应,其表示4000万这一数值是黑客提供的下载文件中标识的,“就目前核查的情况,实际数据低于这一数字”。

“我们已经第一时间向公安机关报了案,关于此次数据被盗事件发生的动机、手段及波及的规模,我们会积极配合公安机关、政府监管部门的调查和取证,调查进展请关注有关部门的通报或说明。”天涯相关负责人表示。

截止目前,天涯社区就这次突发事件采取以下措施:1.在首页挂公告,道歉,通知用户修改密码。2.通过微博“天涯社区”官方账号、邮件、手机短信、客服中心、媒体呼吁等多种渠道向用户公开致歉,并提示用户如何操作保护密码。

此外天涯还针对用户的不同情况,如不同的注册日期,不同的活跃度,账户风险系数等,利用站内公告、站内短信及特殊申诉渠道等不同手段,有针对性地提醒和帮助不同用户更新或找回密码,尽可能将用户损失降到最低。

天涯社区总裁邢明指出,“此次意外事件,虽然不是针对天涯社区一家网站,但确实给我们敲响了警钟,我们呼吁互联网同业企业、相关监管机构及政府部门直面互联网诚信及安全问题,共同携手为建立一个可信任的互联网环境而努力。”

人人网新浪微博否认用户数据泄露

除了已经数据外泄的CSDN、天涯、7K7K、猫扑等,人人网、新浪微博、腾讯QQ等也被卷入此次事件中,有各种传言称上述网站用户数据同样被泄露。

人人网对此事发表“郑重声明”,称关于“人人网用户数据泄露”的报道和言论“纯属谣言”。“人人网自建站以来,从未以明文方式存储用户的账号和密码,没有任何用户数据通过人人网对外泄露。”人人网表示。

对于近日发生的CSDN网站大量账号密码被盗事件,人人网称立刻采取对用户账户的安全保护措施,利用站内信通知所有可能存在账户安全隐患的用户立刻修改密码并进行安全升级,防止账户被盗。

“目前网上可供下载的人人网用户数据经过测试并非人人网账户信息。人人网同时提醒所有与CSDN相同账号密码的互联网用户及时修改密码。”人人网称。

而针对“新浪新浪微博用户数据被盗、476万帐户密码被公开”传闻,新浪微博同样声明称用户帐号信息采用加密存储,并未被盗。“经核实,该份数据绝大部分不是新浪微博帐号。极小部分用户因使用和其他网站相同帐号密码,可能导致其微博帐号不安全。我们已对这部分用户做了保护,并提醒所有用户尽快进行帐号安全设置”。

面对诸多安全问题,新浪微博推出了短信报警功能。绑定手机的用户可以设置接收报警短信。一旦账号出现异地登录、昵称被改或者密码被改的情况,系统都会免费给用户发送短信提醒,确认是否本人操作。如果不是用户本人操作,可以直接通过发短信“SD ”到1069019555605将账号进行锁定,从而确保账号安全。

此外,新浪微博还推出了登录保护和账号锁定功能。设置后,如在设置保护地域外,需填写验证码完成登录。锁定账号后,他人无法登录,无法修改这一账号的密码及资料。“作为最有影响力的微博平台,我们有义务去保护用户账号信息安全”,新浪微博相关负责人表示。

时间: 2024-09-29 08:09:47

中国互联网用户数据正在面临泄露危机的相关文章

Facebook保留非注册用户数据将面临罚款

据外国http://www.aliyun.com/zixun/aggregation/894.html">媒体报道称,德国的一家数据保护机构的官员在周三表示.他的机构已经对Facebook提起了司法诉讼,指控该网站非法进入和保留未在该网站注册和未使用该网站用户的那些数据. 据德国汉堡数据保护部门负责人乔哈奈斯-卡斯帕(Johannes Caspar)表示,这个机构对Facebook发起的这个法律措施,这一指控可能会使Facebook面临着数万欧元的罚款.理由就是因为Facebook私自保存

罪犯锁定用户数据 零售商面临恶意软件形式的新威胁

我们知道,网络罪犯"一切向钱看".他们不断锁定能够为其提供最具价值的数据和信息的行业及个人,以便从中牟利.对这些组织完备.资源充足的犯罪团伙而言,从违法犯罪活动中创收胜过一切. 去年有好几次,美国的零售商明显成为了攻击的对象.据悉多家知名公司遭到了黑客入侵,信用卡信息.客户数据和其他敏感信息被窃取,并且这通常会持续相当长的一段时间. 而这还只是冰山一角.如我们所知,网络犯罪的动机在于利润而不是名声.他们已不再热衷于进行那些明显.高调的攻击,而是更倾向于实施隐秘的攻击,以期在攫取最多数据

《赤壁》侵权案成立 中国互联网面临空前危机

中介交易 SEO诊断 淘宝客 云主机 技术大厅 首先我申明,我无意为酷6辩护,我是为中国互联网产业辩护!<赤壁>侵权案的成立将使中国互联网面临空前危机.多少年来保护中国互联网内容产业迅速发展的"避风港规则"失效了!而且,这个案子是由中国IT硅谷所在地北京市海淀区人民法院审理的,这样的审理结果就更加意味深长! 自中国互联网开始发展之始,就存在着网络版权之争的问题.由于各大民营网站没有新 闻采编权,因此,内容的来源就被控制在公办的各种电视台.报社.杂志社手中.幸好,中国网络新闻

Myspace史上最大用户数据遭泄露,社交网站该注意修补这个漏洞了

       继领英1.67亿用户用数据被爆泄漏后,著名付费黑客数据搜索引擎LeakedSource发表博文称Myspace也被黑,近4.3亿用户数据被泄漏,并已获得数据副本,可在他们的网站上进行查询. 目前,Myspace官方还未证实这一消息的可靠性,但如果情况属实,这将是史上最大规模的密码泄露事件.外媒调侃道,这个世界上只有两种公司,一种是被黑过的公司,一种是被黑了也不知情的公司.显然,Myspace属于第二种. 虽然Myspace现在的用户量远不及Facebook,但仍是世界上最受欢迎的英

网站因为上传数据的需要泄露了过多的用户信息

据调查显示,88%的受访者,曾经因为个人信息的泄露而困扰.婚恋.招聘等网站更是主要的隐私泄露重灾区.随着移动互联网时代的到来,越来越多的网络服务,需要把用户的数据上传到服务器端,这也就大大的增加了,隐私泄露的可能性.如何保护个人的隐私,已成为了我们需要解决的问题. ■本报记者 廖庆升 购车还没到一年,多次接到骗子说是"退税"电话.刚刚看了一家楼盘,装修公司的广告短信便马上接上来了;在求职网站发布简历,却被"转嫁"到了那些婚介所.人们要如何面对严重的个人信息泄露现状?

Myspace 史上最大用户数据遭泄露,社交网站该注意修补这个漏洞了

继领英1.67亿用户用数据被爆泄漏后,著名付费黑客数据搜索引擎LeakedSource发表博文称Myspace也被黑,近4.3亿用户数据被泄漏,并已获得数据副本,可在他们的网站上进行查询. Myspace史上最大用户数据遭泄露,社交网站该注意修补这个漏洞了 目前,Myspace官方还未证实这一消息的可靠性,但如果情况属实,这将是史上最大规模的密码泄露事件.外媒调侃道,这个世界上只有两种公司,一种是被黑过的公司,一种是被黑了也不知情的公司.显然,Myspace属于第二种. 虽然Myspace现在的

Zscaler:iOS应用泄露的用户数据比Android更多

通过分析受自家安全产品保护的设备的事务处理状况,Zscaler发现iOS应用程序比Android apps泄露了用户更多的隐私信息.人们常以为iOS要比Android更加安全,但根据Zscaler上季度从4500万起事务中检测到的数据,发现其中有大约20万起涉及被app泄露了用户数据,包括PII级别的个人身份信息(比如手机号码和电子邮件地址).地理位置信息(经纬度坐标).设备元数据(IMEI码 / MAC地址 / IMSI码 / 网络 / 操作系统 / SIM卡信息 / 制造商)等. Zscal

wordpress rest api 漏洞又来了CVE-2017-5487 上次是修改文章内容这次可是泄露用户数据

在2月份的时候, wordpress rest api 曾经爆出过越权漏洞 ,结果是黑客可以修改文章内容.3月3日,REST API又出现了越权漏洞,成功的利用这个漏洞,可以绕过管理员权限泄露用户数据. CVE-2017-5487影响范围 影响版本WordPress 4.7.0,目前poc已经在exploitdb上公开 https://www.exploit-db.com/exploits/41497/ POC看起来比较简单,就是调用了wordpress的rest api接口进行users查询

雅虎求职网站存可能泄露用户数据的严重漏洞

11月17日,据国外媒体报道,据以色列安全公司Imperva称,雅虎求职网站上个星期发现了一个可能泄露用户数据的严重安全漏洞.它在一个已知的的犯罪论坛中发现有人正在讨论这个安全漏洞.这是一种名为"盲SQL注入"的标准的SQL注入攻击安全漏洞,可能已经泄露了用户的账户细节和支付数据. 这个安全漏洞从理论上说没有直接的SQL注入攻击那样严重,因为这种攻击需要使用精心制作的对目标数据库的SQL查询以获取返回的信息,而不是简单地看到直接的结果. 然而,据Imperva首席技术官Amichai