京東美團(tuán)又爆用戶信息泄露

2011-12-28|HiShop

導(dǎo)讀不斷曝光的賬戶密碼引發(fā)了互聯(lián)網(wǎng)用戶對(duì)網(wǎng)絡(luò)安全的極度擔(dān)憂。繼人人網(wǎng)、天涯社區(qū)等社區(qū)類網(wǎng)站之后，昨日，電子商務(wù)網(wǎng)站京東商城和美團(tuán)網(wǎng)也被爆受到影響?；ヂ?lián)網(wǎng)泄密門已開始波及電子商務(wù)、團(tuán)購網(wǎng)站。隨著各大網(wǎng)站相繼被攻破，一場互聯(lián)網(wǎng)年末恐慌如多米諾骨牌...

不斷曝光的賬戶密碼引發(fā)了互聯(lián)網(wǎng)用戶對(duì)網(wǎng)絡(luò)安全的極度擔(dān)憂。繼人人網(wǎng)、天涯社區(qū)等社區(qū)類網(wǎng)站之后，昨日，電子商務(wù)網(wǎng)站京東商城和美團(tuán)網(wǎng)也被爆受到影響。“互聯(lián)網(wǎng)泄密門”已開始波及電子商務(wù)、團(tuán)購網(wǎng)站。隨著各大網(wǎng)站相繼被“攻破”，一場互聯(lián)網(wǎng)年末恐慌如多米諾骨牌般迅速傳導(dǎo)。

天涯4000萬用戶信息遭泄露

繼國內(nèi)最大的程序員網(wǎng)站CSDN網(wǎng)站被曝600多萬用戶被泄露后，51CTO、CNZZ、eNet、U-UU9、YY語音、百合網(wǎng)、開心網(wǎng)(微博)、人人網(wǎng)、美空網(wǎng)、珍愛網(wǎng)等眾多知名網(wǎng)站也相繼陷入用戶數(shù)據(jù)泄露丑聞。

12月25日，天涯社區(qū)被爆4000萬用戶的賬號(hào)密碼郵箱遭泄露。隨后，天涯社區(qū)發(fā)布聲明，承認(rèn)網(wǎng)站信息被盜，但強(qiáng)調(diào)此次被盜的是2009年之前的備份數(shù)據(jù)，2010年之后，天涯升級(jí)改造了用戶賬號(hào)管理功能。據(jù)悉，天涯社區(qū)目前已就該事件向海南省公安廳和?？谑泄簿謭?bào)警。

與此同時(shí)，新浪微博也被爆其用戶密碼庫已被泄露，涉及微博476萬名用戶。對(duì)此，新浪方面在發(fā)給新快報(bào)記者的聲明中表示，新浪微博用戶賬號(hào)信息采用加密存儲(chǔ)，并未泄露，至于網(wǎng)上傳聞，經(jīng)核實(shí)后，確認(rèn)該份數(shù)據(jù)絕大部分不是新浪微博賬號(hào)。但新浪微博相關(guān)負(fù)責(zé)人提醒，目前可供用戶使用的互聯(lián)網(wǎng)服務(wù)很多，基本都通過用戶郵箱注冊(cè)。用戶可能在不同的網(wǎng)站注冊(cè)時(shí)，經(jīng)常會(huì)設(shè)置相同的密碼。這就導(dǎo)致一旦一個(gè)網(wǎng)站的密碼被盜，就可能導(dǎo)致多個(gè)網(wǎng)站的賬號(hào)都被盜。“近期發(fā)現(xiàn)的微博賬號(hào)被盜現(xiàn)象，很多都是這個(gè)原因?qū)е隆?rdquo;

京東、美團(tuán)被波及

昨日，新快報(bào)記者收到美團(tuán)網(wǎng)致用戶的短信：“近日多個(gè)網(wǎng)站用戶數(shù)據(jù)泄露，經(jīng)核實(shí)，您的賬戶信息已泄露，請(qǐng)盡快修改美團(tuán)網(wǎng)密碼，以防賬戶被盜。”

美團(tuán)網(wǎng)方面負(fù)責(zé)人接受媒體采訪時(shí)表示，由于此次用戶信息泄露事件波及了多個(gè)用戶量較大的平臺(tái)，如CSDN、網(wǎng)易郵箱等，有部分使用相關(guān)賬戶注冊(cè)美團(tuán)網(wǎng)的用戶賬戶面臨安全威脅。

與此同時(shí)，據(jù)互聯(lián)網(wǎng)漏洞報(bào)告平臺(tái)WooYun(烏云)報(bào)告，有漏洞導(dǎo)致京東商城用戶資料已大量泄漏。該漏洞詳情為：“京東商城在某些業(yè)務(wù)上存在用戶權(quán)限控制不當(dāng)?shù)穆┒?，?dǎo)致用任意用戶登錄系統(tǒng)后，都可以正常訪問到所有用戶的信息，包括：姓名、地址、電話、Email等。”

對(duì)此，京東商城昨日確認(rèn)該漏洞，將其標(biāo)注為中等危害，并表示會(huì)馬上處理。

用戶提醒

據(jù)此前360發(fā)布的《2011年上半年互聯(lián)網(wǎng)安全報(bào)告》，黑客竊取網(wǎng)站數(shù)據(jù)庫的危害已遠(yuǎn)遠(yuǎn)超過盜號(hào)木馬。因?yàn)槿绻患揖W(wǎng)站服務(wù)器被黑客攻破，成百上千萬用戶的常用郵箱和密碼泄露后，可能導(dǎo)致網(wǎng)上支付等其他重要賬號(hào)也一并失竊。

盡快重置密碼

對(duì)此，各大網(wǎng)站都在積極提醒用戶重置密碼。

此外，還有專家建議網(wǎng)民：

1 對(duì)密碼分級(jí)管理，重要賬號(hào)（如常用郵箱、網(wǎng)上支付、聊天賬號(hào)等）必須單獨(dú)設(shè)置密碼；

2 定期修改密碼，可有效避免網(wǎng)站數(shù)據(jù)庫泄露影響到自身賬號(hào)；

3 將自己日常使用的郵箱分為個(gè)人郵箱和工作郵箱兩類，工作郵箱不用于注冊(cè)網(wǎng)絡(luò)帳號(hào)，以免密碼泄露后危及企業(yè)信息安全；

4 申請(qǐng)網(wǎng)絡(luò)服務(wù)的密碼不能和郵箱相同，并定期更換。

》》》更多內(nèi)容》》》多用戶商城

TAGS:

上一篇：淘寶加強(qiáng)維權(quán) 前11月處理侵權(quán)信息6200萬條 下一篇：細(xì)數(shù)2011中國電商七宗“最”

【本站聲明】 1、本網(wǎng)站發(fā)布的該篇文章，目的在于分享電商知識(shí)及傳遞、交流相關(guān)電商信息，以便您學(xué)習(xí)或了解電商知識(shí)，請(qǐng)您不要用于其他用途； 2、該篇文章中所涉及的商標(biāo)、標(biāo)識(shí)的商品/服務(wù)并非來源于本網(wǎng)站，更非本網(wǎng)站提供，與本網(wǎng)站無關(guān)，系他人的商品或服務(wù)，本網(wǎng)站對(duì)于該類商標(biāo)、標(biāo)識(shí)不擁有任何權(quán)利； 3、本網(wǎng)站不對(duì)該篇文章中所涉及的商標(biāo)、標(biāo)識(shí)的商品/服務(wù)作任何明示或暗示的保證或擔(dān)保； 4、本網(wǎng)站不對(duì)文章中所涉及的內(nèi)容真實(shí)性、準(zhǔn)確性、可靠性負(fù)責(zé)，僅系客觀性描述，如您需要了解該類商品/服務(wù)詳細(xì)的資訊，請(qǐng)您直接與該類商品/服務(wù)的提供者聯(lián)系。

京東美團(tuán)又爆用戶信息泄露

相關(guān)推薦閱讀