精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

“你懂的”網站用戶數據泄露 你怕了嗎?

責任編輯:editor007 作者:林騰 |來源:企業網D1Net  2015-11-05 20:54:30 本文摘自:界面

自今年5月份被傳出永久關站以來,草榴再次遭遇重大危機。

草榴網站發布的高危漏洞提醒稱,草榴社區在2015年11月2日至4日期間受到了攻擊,導致會員信息泄露,包括用戶的密碼、郵箱,以及IP地址。

金山毒霸最新發布的警示提到,由于草榴擁有很大的用戶量,許多用戶的賬號密碼跟其他網站都是同一套,所以這個信息可能會被用來進行“撞庫攻擊”。

根據百度百科的解釋,撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站后,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址。2014年12月25日,12306網站用戶信息遭遇泄露,最后數據基本確認為“撞庫攻擊”所獲得。

除此之外,IP泄露也可以查看到用戶的真實身份。比如,一個用戶在草榴注冊之后,下載或上傳了視頻圖片等內容,這個用戶則有可能通過關聯IP被挖掘到真實身份。

根據維基百科的數據,草榴社區目前擁有論壇會員數超過20萬。2014年,草榴日均訪問量超過3000萬,穩定活躍用戶接近1400萬,用戶駐留的平均時長達32分鐘。

但從2007年開始,草榴便關閉了開放注冊,開始用邀請注冊模式,也就是說游客注冊必須輸入由老會員用論壇貢獻值購買的邀請碼。因此大量用戶在這之后只是以游客形式登陸。

金山毒霸建議,草榴用戶應該馬上修改密碼,更換登陸郵箱;修改使用同樣密碼的網站密碼;重要網站應該使用獨立密碼;瀏覽時使用瀏覽器的隱私模式,瀏覽后使用毒霸的清理功能清除緩存;密碼最好是兼有字母、數字和特殊字符,長度最少在8位以上。

騰訊互聯網安全部門相關負責人對界面新聞記者說,除了修改密碼之外,泄露的用戶如果綁定了重要支付、社交應用賬號,需要立刻解除綁定。此外和草榴相關的重要賬號,盡量開啟二次驗證功能。

草榴已經不僅一次出現這樣的漏洞。草榴2006年11月建立,社區在2007年4月正式取得固定域名及地址。但在2011年6月,由于服務器機房發生大火,草榴部分服務器中的資源及會員資料丟失。今年5月,業內一度盛傳草榴遭到GFW的攻擊且數據盡數丟失,可能就此徹底關閉,但在幾天之后,草榴卻重新恢復訪問。

關鍵字:GFW用戶數據

本文摘自:界面

x “你懂的”網站用戶數據泄露 你怕了嗎? 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

“你懂的”網站用戶數據泄露 你怕了嗎?

責任編輯:editor007 作者:林騰 |來源:企業網D1Net  2015-11-05 20:54:30 本文摘自:界面

自今年5月份被傳出永久關站以來,草榴再次遭遇重大危機。

草榴網站發布的高危漏洞提醒稱,草榴社區在2015年11月2日至4日期間受到了攻擊,導致會員信息泄露,包括用戶的密碼、郵箱,以及IP地址。

金山毒霸最新發布的警示提到,由于草榴擁有很大的用戶量,許多用戶的賬號密碼跟其他網站都是同一套,所以這個信息可能會被用來進行“撞庫攻擊”。

根據百度百科的解釋,撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站后,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址。2014年12月25日,12306網站用戶信息遭遇泄露,最后數據基本確認為“撞庫攻擊”所獲得。

除此之外,IP泄露也可以查看到用戶的真實身份。比如,一個用戶在草榴注冊之后,下載或上傳了視頻圖片等內容,這個用戶則有可能通過關聯IP被挖掘到真實身份。

根據維基百科的數據,草榴社區目前擁有論壇會員數超過20萬。2014年,草榴日均訪問量超過3000萬,穩定活躍用戶接近1400萬,用戶駐留的平均時長達32分鐘。

但從2007年開始,草榴便關閉了開放注冊,開始用邀請注冊模式,也就是說游客注冊必須輸入由老會員用論壇貢獻值購買的邀請碼。因此大量用戶在這之后只是以游客形式登陸。

金山毒霸建議,草榴用戶應該馬上修改密碼,更換登陸郵箱;修改使用同樣密碼的網站密碼;重要網站應該使用獨立密碼;瀏覽時使用瀏覽器的隱私模式,瀏覽后使用毒霸的清理功能清除緩存;密碼最好是兼有字母、數字和特殊字符,長度最少在8位以上。

騰訊互聯網安全部門相關負責人對界面新聞記者說,除了修改密碼之外,泄露的用戶如果綁定了重要支付、社交應用賬號,需要立刻解除綁定。此外和草榴相關的重要賬號,盡量開啟二次驗證功能。

草榴已經不僅一次出現這樣的漏洞。草榴2006年11月建立,社區在2007年4月正式取得固定域名及地址。但在2011年6月,由于服務器機房發生大火,草榴部分服務器中的資源及會員資料丟失。今年5月,業內一度盛傳草榴遭到GFW的攻擊且數據盡數丟失,可能就此徹底關閉,但在幾天之后,草榴卻重新恢復訪問。

關鍵字:GFW用戶數據

本文摘自:界面

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 井研县| 上蔡县| 叶城县| 奎屯市| 武山县| 磴口县| 望江县| 武山县| 西乌| 榆中县| 五家渠市| 页游| 辰溪县| 三亚市| 方山县| 阿勒泰市| 神农架林区| 德钦县| 台南县| 莆田市| 金堂县| 韩城市| 绿春县| 江孜县| 迭部县| 黑水县| 汕头市| 永兴县| 连云港市| 肥西县| 尼木县| 沂源县| 双鸭山市| 林甸县| 龙州县| 福贡县| 册亨县| 吉林市| 正镶白旗| 金坛市| 莱芜市|