手机版 加入收藏
四平在线
您当前的位置: 首页 > 教育培训 >> 教育部

超1亿账号密码被曝光多数人或尚不知信息被

2020-11-15 15:20:31

超1亿账号密码被曝光 多数人或尚不知信息被泄

“只要在国内注册过,你的密码基本都被泄漏了”  多数人或尚不知信息被泄  身在上海的白领用户阿里(化名)怎么也想不到,尽管自己并没有注册过CSDN(中国程序员站)和天涯社区,但微博账号还是“中招”了。这其中,密码被泄露的路径不详。  “我的微博账号里突然多了30多个关注(对象),但我此前并没有添加他们。”她告诉《第一财经》,通过微博的提示查询24日到26日的登录情况后,她发现自己的微博账户分别在安徽铜陵、福建莆田、广东、江苏、北京等多个地方登录过。而那些莫名其妙多出来的关注对象的地点,恰好和这些登录地点吻合,而这些关注(对象)基本都是商业类型的微博,如时尚机构的微博等。  让“阿里”更为惊讶的是,通过外泄密码站查询得知,原来早已有黑客通过她的邮箱在天涯社区和7K7K游戏注册了账号。  阿里的经历,或许只是此次用户信息泄露事件的冰山一角,更多被泄密的互联用户也许仍然处于不知情状态。  据统计,已有超过1亿账号密码被曝光在上。而很多泄密查询站也以调侃的口吻提示用户修改账号或密码。如在总查询数近百万的查询站0bad的页面上甚至醒目地写着:“按照目前这个阵仗,你还是别查询了,你只要在国内注册过,你的密码基本都被泄露了。”  除了大规模爆发用户账号泄漏的CSDN、天涯社区之外,注册用户突破2.5亿的新浪微博也被“黑客”盯上了。  昨日,在新浪微博搜索栏中输入“微博盗号”4字,显示出五十页的内容。其中不少都是友微博账号被盗的抱怨——被改头像、昵称,发布数条莫名其妙的信息,关注了众多明星、减肥、美容等商业机构。例如,浙江腾飞金鹰律师事务所律师合伙人吴方容在微博上表示,自己在某天开会期间,微博上却有人登录上去更改了头像、登录密码,还发了五六条宣扬某电影的微博信息。还有用户气愤地表示,如果微博账号再被盗就关闭微博。  大多数用户都不解,自己对账号的管理比较谨慎,密码也较复杂,黑客究竟是通过什么途径盗取了账号,难道破译了密码?  不少被波及的站也在积极应对此次大规模黑客泄密事件。  昨日,新浪微博方面人士对本报称,新浪微博账号信息采用加密存储,并未出现被盗情况。而近期有用户反映的发账户被盗现象中,基本都是通过用户邮箱注册的,用户可能在不同的站注册时,经常会用同一个电子邮箱并设置相同的密码,这导致了一旦其中某个站的密码被盗,接下来多个站的账号均被盗。  新浪微博称,已在第一时间推出了短信报警功能。一旦账号出现异地登录、昵称或密码被改,系统都会免费给用户发送短信提醒,确认是不是本人操作。另外,为了应对此次黑客泄密事件,新浪微博及时推出登录保护和账号锁定功能。  移动互联云服务提供商秦(SE)方面表示,黑客盗号除了纯洁恶搞外,通常有以下几个破坏性目的:1是关注不相干的广告用户;二是发布谣言信息或广告信息;3是对微博中的粉丝或好友进行欺诈;四是欺骗粉丝和好友的通讯录。  目前,出现多起盗号风波的缘由仍未水落石出,而涉及此事的多个企业如CSDN、天涯社区称已经就泄密事件报案。  目前,天涯已在首页向用户发出尽快修改天涯社区相关账户密码的提醒。  而CSDN也发表声明公然道歉,要求相关用户立即修改密码,并对用户信息中存在安全隐患(包括密码过于简单等情况)的CSDN账号进行临时锁定。  不过值得注意的是,CSDN、天涯等站大规模泄密,站只需要发封道歉书,提出改进措施,而用户的关联上银行、支付宝如果被黑,却又不能“举证”是由于在这些站泄密引起的,则很难获得赔偿。  中国络法律首席法律顾问赵占据告诉本报,黑客此类行为属于非法入侵计算机,构成犯罪行为。对于个人用户来说,可以报案,但只能追究民事赔偿,而且个人如何通过技术能力查到黑客的身份,或者界定损失方面存在不小难度,因此个人用户维权非常难。  360安全专家石晓虹博士向表示,如果民有意识地对密码进行分级管理,常用邮箱、聊天软件、上支付等重要账号分别单独设置密码,并定期更换;次要的络服务可以设置通用密码,即使站数据泄漏也不会造成损失,而且能通过邮箱找回密码。(刘佳)

纹眉整形
产后虚脱
痱子湿疹
小儿用药
孕妇用药
推荐阅读
图文聚焦