嘟嘟牛等多家网站用户数据库泄露
长江商报消息 本报讯(记者 翟莹)近日,包括CSDN、嘟嘟牛、178游戏网等多家互联网站被曝遭黑客攻击,并被公开用户数据库。对此,昨日360安全中心和金山毒霸均发布红色安全警报称:鉴于目前已有超过5000万个用户账号和密码在网上公开扩散,特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码,中国网民账号安全已经岌岌可危,呼吁广大网民尽快修改重要账号的密码。
据悉,CSDN用户数据库首先于12月21日在网上被疯狂转发,其中包括600余万个明文的注册邮箱和密码,大批受影响用户为此连夜修改密码。此后,178游戏网等5家网站用户数据库又相继被公开,更有数十家大型网站被曝已经遭黑客“爆库”峰。
根据此前360发布的《2011年上半年互联网安全报告》,黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号也一并失窃。此前爆发的微博、MSN大面积盗号事件,其攻击方式均为黑客“拖库”后试探盗号的。
360安全中心呼吁,网络服务商应重视并加强对用户数据的安全保护,除了修复网站和服务器系统漏洞外,还应注意对用户数据进行加密存储,把黑客攻击的风险降到最低。同时,360安全中心向广大网民发布三条安全建议:第一,对密码分级管理,重要账号(如常用邮箱、网上支付、聊天帐号等)必须单独设置密码;第二,定期修改密码,可有效避免网站数据库泄露影响到自身账号;第三,工作邮箱不用于注册网络账号,以免密码泄露后危及企业信息安全。
