至少这两个网站都是用的这个数据库:)
互联网近年来最大规模的用户资料泄露事件正在不断升级。继天涯等社区出现用户账号密码遭泄露后,昨日又有消息称,京东商城用户资料也遭泄露。专家认为,个人用户维权难度较大。
近日多家网站用户信息泄露事件已开始波及电商、团购网站。昨天,漏洞报告平台乌云发布消息称,有漏洞导致京东商城用户资料已大量泄露。该漏洞详情为:“京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。”
京东商城确认称,危害等级为中,漏洞评级为10,并且将马上处理。相关负责人表示技术部门正在积极核查。
有消息称,新浪微博用户账号信息发生泄露,共有476万个账号密码被公开。新浪方面调查后发出声明称:“新浪微博账号信息采用加密存储,并未出现被盗情况。”新浪方面表示,在经过核实之后发现,在网上公布的数据绝大部分不是新浪微博账号。
人人网也否认了用户资料泄露传闻,称自建站以来,从未以明文方式存储用户的账号和密码,没有任何用户数据通过人人网对外泄露。人人公司方面强调,作为中国领先的实名制社交网站,人人网一直非常重视用户的安全和隐私,长期以来在如何提高用户的账户安全方面做了大量积极有效的工作。对于近日发生的CSDN网站大量账号密码被盗事件,人人网快速采取对用户账户的安全保护措施,利用站内信通知所有可能存在账户安全隐患的用户立刻修改密码并进行安全升级,防止账户被盗。目前网上可供下载的人人网用户数据经过测试并非人人网账户信息。
这两天,国内最大的程序员网站CSDN的数据库遭到黑客攻击,600余万用户的信息被泄露,紧接着多家社交网站、游戏网站、婚恋网站也疑似遭遇用户资料被黑客盗窃,估计近亿用户资料遭泄露。这也被誉为中国互联网史上最大规模的一次用户资料泄露事件。
不断曝光的账户密码引发互联网用户对网络安全的极度担忧,有互联网人士更是坦言,“目前,中国只有浏览量在前100的网站有自己专业的安全运维人员,前1000的网站有安全产品或服务的采购,大部分网站都没有专业的安全团队”。有媒体称,数据显示,目前,中国互联网公司的信息安全支出,在整体IT支出中的比例不到1%。
收起