首页 > 科技 > 互联网 > 正文

同一密码走遍互联网,你当心被“卖”
2015-01-09 11:10:21   来源:广州日报   评论:0 点击:

  昨日又发生起网站用户资料疑似泄露事件:中国联通某系统被爆漏洞,可致用户通话记录等关键信息泄露。

  网站数据泄露引连锁反应

  利用中国联通该漏洞,不法分子只需知道目标用户的手机号,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(qq、微博等),同时还可以得到目标号码手机绑定的邮箱账号,手机imei号,手机型号,甚至可锁定用户的地理位置等。

  对此,乌云平台相关人士表示该漏洞的确存在,且危害级别较高,描述中提到的漏洞可能带来的危害也都属实,是一个不应该出现的低级漏洞。对此,中国联通随后表示,去年有类似漏洞,已经进行了修复,目前没有监测到相应问题。

  

  “泄露”可能只是冰山一角

  “网站数据泄露会引发连锁反应”,昨日,安全专家对此表示,12306、机锋等网站泄露的2300万用户数据可能导致“撞库”风险。简而言之,如果这些用户使用与这些网站相同的id和密码注册了网银、网络支付工具、游戏账号,那么很有可能被黑客“撞库”成功,从而进入这些涉及资金、虚拟财产的个人账号。

  安全专家介绍,这些被泄露的用户信息很可能只是冰山一角,近期不排除有成百上千万的用户信息将遭受泄露或黑市买卖。由于被泄信息真实率极高,而且大量用户使用手机号、qq邮箱当做用户名,因此,除购票网站信息被泄露以外,后续还将产生更大的危害,例如:qq、微信、邮箱等关键网络服务被盗,从而给网民带来严重的经济损失。

  本周多起数据泄露事件

  1月8日,乌云上白帽子“路人甲”提交了一个标题为“中国联通某系统存在漏洞”的信息。

  1月5日,据“漏洞盒子”提供编号为“vulbox-2015-01928”的漏洞数据验证,机锋网2300万用户数据或泄露。

  三招应对

  信息泄露

  1.与这些泄露数据网站设置了相同账号密码的网站,应立即更改密码,应设置成大写字母+小写字母+数字+符号的较复杂形式。

  2.对不同类别的网站应设置不同密码。例如财付通、支付宝等重要账户,应设置单独的密码。其他一些安全防护不足的媒体、论坛等网站,用户应设置其他密码。

  3.谨防电信诈骗。由于用户数据遭泄露,很可能遭遇电信诈骗等风险,安全专家提醒,凡是接到“冒充公安机关办案”、“邮包藏毒”、“涉嫌洗钱”等短信、电话,很可能是诈骗,用户可通过安全软件拦截,并拨打110报警。

相关热词搜索:

上一篇:别在互联网上乱来,你的信用将留案底
下一篇:互联网银行是你的菜吗

分享到: 收藏
评论排行