繼二次元網站A站產生用戶信息洩漏事務後,又有一家大型網站的用戶賬戶密碼在暗網被髮賣!
從摩拜、12306、14億郵箱用戶密碼洩漏的傳說傳聞,到已被證明的A站、51Jobs……比來接連產生的近似事務已經發出警醒:
老 老 實 實 改 密 碼 吧!
最新一例:195萬條51Job.com用戶信息在暗網上被公開發賣
這是我們創造的最新的一起。
6月15日,《誰是獨角獸》創造,前途無憂51Job.com(Nasdaq:JOBS)用戶信息在暗網上被公開發賣,黑客甚至展現了局部樣本數據,網羅郵箱、密碼、真實姓名、身份證號碼、電話等。
前途無憂方面向《誰是獨角獸》證明,局部用戶賬戶密碼被撞庫,但否認該公司數據被拖庫。
撞庫是黑客經由過程蒐集互聯網已洩漏的用戶和密碼信息,生成對應的字典表,考試考試批量上岸其他網站,獲得一系列可以登錄賬號信息的舉動。拖庫本來是指從數據庫中導出數據,在黑客圈,拖庫也被用來指網站遭到入侵後,黑客竊取其數據庫。
今朝,有關人員經由過程洩漏的前途無憂用戶信息對網站停止登錄測試,測試成效表示:局部數據幾乎吻合!
據販賣用戶信息的人聲稱,其手中共有195萬條數據可被髮賣,打包價為12個比特幣。(今朝1個比特幣價錢跨越4萬元人民幣,12個比特幣總價約50萬元人民幣。)
黑客圈人士對《誰是獨角獸》分析,且則無法確認是由於數據庫洩漏形成,仍是撞庫導致的,“思疑有人從其他地方遴選了一些數據,假裝成51job被拖庫,拿其數據售賣。”
相干平臺回應認可局部被撞庫!
前途無憂方面表示,經由安然團隊校驗,釋放出來的樣本數據,絕大局部來自於一些郵箱洩漏的賬戶密碼,且都是在2013年之前註冊,所以很可能是這些郵箱的用戶名和機密被犯警獲得,“惡意用戶經由過程這些已洩漏的郵箱賬戶及密碼,對我們站點停止登錄婚配。然後蓄意倒賣,並非51job被拖庫。2013年不少互聯網郵箱的密碼仍是明碼,且數年前確實產生過一些郵箱的信息洩漏。”
前途無憂不肯意公開詳細涉及的是哪家郵箱辦事商。
質料表示,2015年,網易163/126電子郵箱過億數據洩漏,網易方面稱,“這是由於局部用戶在其他網站使用了和網易郵箱不異的賬號密碼,其他網站的賬號信息洩漏,被犯警分子把持,幸運考試考試上岸網易郵箱形成。”
前途無憂方面表示,“此次很可能是對這批洩漏信息再把持。換言之,若是這些用戶名和密碼和其他網站同等,也很可能會侵入這些用戶在其他平臺上的信息安然。”
前途無憂同時引見了該公司對用戶信息安然的辦理編制。據稱,前途無憂的用戶密碼是加密串,非本人無法已經程無憂獲取登錄密碼、進入別人賬戶,即使數據庫的辦理人員也無法獲取。
別的,前途無憂已經在幾年前建立起密碼碰撞庫,用戶必需重設密碼(密碼)才能進入在51job的賬戶。前途無憂表示,此次涉及的用戶是多年未上岸51job,沒有重設密碼的。
為什麼近期用戶賬戶信息洩漏傳言頻現?
6月13日凌晨,AcFun彈幕視頻網(簡稱“A站”)公佈通知書記稱,該網站受到黑客鞭撻打擊,近萬萬條用戶數據遭洩漏。隨後,有網友陸續曬出從本年3月到6月不合時代,暗網兜銷A站用戶數據的信息及價目表。按照A站通知書記,此次用戶數據大面積洩漏,首要還在於網站本身安然做得不夠,並向公家表達歉意。針對此次洩漏事務,A站已經聚集相干證據並報警。
該黑客後續又在GitHub網站上公佈了300名A站用戶的用戶名、郵箱和頭像,並表示若是A站再不和他聯絡,他將會公佈用戶數據的密碼,可以說很“皮”了。固然,情形後面又產生了變化,黑客又發帖表示:於A站客服立場懇切,以及對付二次元世界的熱愛,抉擇無前提刪除數據庫。
6月13日晚間,網傳“2016年至2018年3月的3000萬條12306數據”被洩漏。
中鐵總方面回應稱,經核查,該網站未產生用戶信息洩漏,網傳信息與鐵路12306網站無關。
6月13日晚間,針對網傳“摩拜單車的用戶數據在暗網大賣,標價團體40萬”,摩拜方面表示,收到情報後第一時辰啟動全量排查,暫未創造數據洩漏和入侵的徵象,相干蒐集傳言不實。
別的,近期,蒐集上出現了一個14億郵箱密碼洩漏信息查詢網站:http://dumpedlqezarfife.onion.lu/,訪謁網站後,可以按照用戶名或郵箱地點來查詢特定郵箱是否存在密碼洩漏,查詢成效全為明文狀態的洩漏密碼信息。
為什麼黑市數據都用比特幣生意?
通俗用戶應該怎樣辦?
互聯網裂痕監測平臺“裂痕銀行”擔任人給出了一些建議:
1,需實時改削密碼,最好將所有網站密碼停止更新。防止犯警分子經由過程“撞庫”等手段,形成更大規模的好處損失。
2,對付涉及資金生意,較多小我敏感信息的賬號,不要使用不異或類似的密碼。
3,對付重要網站及賬號的登錄密碼,確保按期改換。
4,使用複雜度較高的密碼,現今大多數網站的密碼儲存都是接納加密的編制,密碼複雜程度越高,拆解成明文的難度越大,即使出現洩漏問題,明文密碼也不會隨意被獲知。
5,對付互聯網舉動,使用第二身份。若是面臨必需要留下聯絡電話,郵箱等情形時,可以經由過程使用副卡、新郵箱等編制,與小我真實身份做隔離。
末了,我們仍是呼籲功令機構快速出擊!
2017年6月1日《中華人民共和國蒐集安然法》正式施行。
來複習一遍《蒐集安然法》的相干法條:
蒐集運營者、蒐集產物或辦事供給者以及關頭信息根本舉措步伐運營者如未能依法呵護公民小我信息,最高可被處以50萬元罰款,甚至面臨破產整理、封鎖網站、取消相干業務容許或撤消業務執照的賞罰。
拔擢、運營蒐集或者經由過程蒐集供給辦事,理當服從執法、行政律例的劃定和國家標準的強迫性要求,接納手藝方法和其他必要方法,保障蒐集安然、不變運轉,有效應對蒐集安然事務,提防蒐集違法犯罪勾當,維護蒐集數據的完好性、保密性和可用性。
關於 [誰是獨角獸]
閱讀更多 螞蟻礦機 的文章
