最近各大网站争先报道的天涯数据泄漏事件,引起网上一场轩然大波。天涯自从创办以来,用户超过6000万,在国内是比较知名的社区,人气也相当大。
一、天涯社区不安全
1. 在去年的时候,由于天涯遭遇黑客攻击,60%以上的用户资料被泄,数据显示高达4000万。据天涯方面称,可能是由于早期使用过明文密码,之后改成了加密密码的缘故。此次遭遇黑客泄露的用户便是2009年的保存数据。
2. 泄密事件发生后,天涯社区也发表了一些对用户道歉的声明,如《针对用户数据外泄的声明》和《对用户的致歉信》。道歉声明中所说的当然就是网站被攻击,用户资料被泄露的问题了。
3. 这份被泄露的文件数据有386M,经过下载验证,里面有天涯的用户数据,根据测试,大部分是可以直接登录天涯社区的。从密码结构来看,这些都是比较复杂的密码。所以,可以认定为天涯的明文密码。
4. 据天涯公告中称,天涯方面在得知黑客攻击后,已经启动了应急预案,站内、Email通知用户,尽快修改个人密码,另外还向有关部门报了案。
5. 为帮助用户能够顺利的找回自己密码,天涯方面会让通过注册邮箱和认证手机取回被盗密码。当然也可以拨打电话给客服人员进行验证之后取回。
6. 让人质疑的是,明文存储密码除了CSDN以外,连大名鼎鼎的天涯社区也这样干,让人有点大跌眼镜。并且在2010年的时候才修正过来。在对待用户隐私方面,天涯确实有点做的不靠谱。
二、网络泄密事件频发
据了解,CSDN被泄漏的用户数据600万左右,是从2009年作为备份的所有。由于该社区的用户基本是IT程序员和开发者,影响比较大。另外,有网友爆料说7k7k小游戏和178网站的游戏用户资料也被泄露。近日,网络上面传开心网也将成为黑客攻击的目标。
一位天涯的用户比较气愤的说;我在天涯的账户已经被黑,目前无法登陆,不过我的账号密码和其他的不同,不然后果也不堪设想。还有些用户收到天涯通知修改密码的邮件后,表示”不改密码,宁死不屈“。
三、网络安全措施要做好
有关安全方面的专家提醒:各家网站遭遇泄密事件,可以相互借鉴。同时专家还指出,各大网站应该让用户留下真实注册邮箱信息和实时信息,这样信息万一被修改可以及时通知用户,并且找回密码。
近段时间黑客攻击网站后台窃密越来越多,对于很多网站比较多的大型网站来说,是一种挑战。另外,目前很多用户的一个账号名和密码就可以登录多个网站,导致黑客窃取一个账号和密码之后就可以窃取用户所有的账号网站资料,这样不大好。尽量采用不同的注册信息,以免发生连锁被盗事件。
总结:在中国的互联网安全问题方面,你真的信任那些大网站安全吗?还是做好多层防护措施,以便信息外泄。本文由:三片式球阀http://www.dingyicn.com提供,转载请注明出处,谢谢。