当前位置:首页 >> 资讯热点 >> 内容

泄密继续:官方已确认:京东商城用户资料也大量泄漏

时间:2011-12-28 6:18:17 栏目:资讯热点 点击: 来源:D6PC整理

 [资讯热点]-本文简要:泄密继续:官方已确认:京东商城用户资料也大量泄漏...
D6电脑网 (d6pc.com): 泄密继续:官方已确认:京东商城用户资料也大量泄漏-资讯热点
    继CSDN以及天涯网爆出用户资料被泄露后,漏洞报告平台乌云消息称,有漏洞导致京东商城用户资料已大量泄漏

    12月27日京东商城已经确认京东商城用户资料也泄漏,称危害等级为中,漏洞评级为10,并且将马上处理

    该漏洞详情为:“京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。”

   这次中国互联网遇最大规模泄密事件 黑客可能为炫耀。

   一般而言,网站数据库泄露是由于网站存在漏洞,黑客入侵服务器后把数据库下载到自己电脑中。

  网站安全检测数据显示,国内83%的网站存在安全漏洞,其中34%属于高危级别,极易被黑客入侵窃取数据库。

  攻破这些网站,黑客的目的何在?石晓虹说,此次事件应该是黑客炫耀或恐吓网民,因为一旦数据库在网上公开,每个人都能够免费下载,黑客就无法通过交易转让数据库获利。

  瑞星安全工程师王占涛告诉中国青年报记者,没有被黑客攻击过的大网站不多,只不过这次黑客是把密码公开了。“以前黑客都是拿这些资料卖钱的,这次事件没有经济利益的驱动”,因为这些社区并不涉及网银和网上支付等工具。

  石晓虹说,网银和网上支付等涉及金融信息的服务商在安全机制方面相对更严格一些,但如果用户在其他不安全的网站上泄露了常用的注册邮箱和密码,同样可能影响网上支付账号的安全(前提是使用了相同的注册邮箱和交易密码)。

  互联网专家方兴东则认为,这次大规模的网站泄露密码或许跟微博实名制有关。他认为,反对实名制的黑客,通过泄露各大网站的密码,告诉大家实名制是不安全的。如果把身份证号这样的信息都交给一个网站,这个网站可能没有能力保护用户信息的安全。

  韩国是实行网络实名制的国家,但最近一些网站因为密码泄露而放弃了实名制。方兴东说,“实名制虽然是趋势,但实行起来还是一个系统工程。”

  对于广大用户来说,如何保护自己的密码安全呢?石晓虹说,分级管理密码,重要账号(如常用邮箱、网上支付、聊天账号等)单独设置密码;定期修改密码,可有效避免网站数据库泄露影响到自身账号;工作邮箱不用于注册网络账号,以免密码泄露后危及企业信息安全。



D6电脑网|电脑学习,电脑维修,电脑技术网;
设电脑学习,电脑入门,电脑技术,电脑教程,电脑维修,硬件知识,
网页设计建站,桌面壁纸,主题下载,WIN7下载,常用软件下载等栏目。感谢您的支持!
栏目:资讯热点 作者:佚名 来源:D6PC整理
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
网友推荐
链接申请
  • D6电脑网(www.d6pc.com) © 2019 版权所有 All Rights Reserved.
  • 本站为纯技术学习交流型网站,部分资源来源网络,仅供学习交流,版权归原作者,本站仅为转载,如有侵犯您的利益请联系我们删除.谢谢!
    关于D6电脑学习网 广告合作 419807867@QQ.COM 联系站长 网站地图 粤ICP备09035016号
  • 摆脱浅薄和低俗的最好办法就是学习,我们加油!D6PC! V3.0