高开180%市值超130亿,“宁王”收获一个IPO
高开180%市值超130亿,“宁王”收获一个IPO
携程Q3大“赚”,但还能更“赚”
携程Q3大“赚”,但还能更“赚”
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
立即打开APP
赵子潇
私信
23

机锋论坛2300万用户数据泄露 建议火速修改密码

2015-01-05
1月5日消息,据“漏洞盒子”提供编号为“vulbox-2015-01928”的漏洞数据验证,机锋网2300万用户数据泄露。目前无法确认用户数据由机锋论坛直接泄露,但验证过程表明数据属实。漏洞盒子已将相关细节通知机锋论坛官方,不过机锋截至1月5日下午16:00尚未对此事件的查证结果予以对外回应。

【猎云网北京】1月5日报道

1月5日消息,据“漏洞盒子”提供编号为“vulbox-2015-01928”的漏洞数据验证,机锋网2300万用户数据泄露。目前无法确认用户数据由机锋论坛直接泄露,但验证过程表明数据属实。漏洞盒子已将相关细节通知机锋论坛官方,不过机锋截至1月5日下午16:00尚未对此事件的查证结果予以对外回应。

腾讯手机管家安全专家陆兆华对此表示,从此前航空公司、游戏论坛、电商网站等用户数据造泄露带来的危害看,此次机锋泄露的2300万用户数据也可能导致‘撞库’风险。简而言之,如果这些用户使用与机锋网相同的ID和密码注册了网银、网络支付工具、游戏账号,那么很有可能被黑客‘撞库’成功,从而进入这些涉及资金、虚拟财产的个人账号,从而引发电信诈骗、资金盗刷等各类风险。

面临撞库、电信诈骗两大风险

据悉,机锋是国内知名的安卓玩家基地,为手机玩家提供各类应用、游戏、特色手机ROM等服务,也是手机发烧友活跃的交流平台。此次机锋泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息。

由于机锋数据库对用户密码仅使用了简单的MD5加密,黑客通过技术手段能够快速破解出绝大部分明文密码,破解成功率一般可高达80%-90%,越是简单的弱密码越容易破解。

陆兆华表示,由于机锋网的用户均为年轻用户为主,这些用户也都是网购、手机支付、网络游戏的主要用户群体,他们的个人信息泄露意味着更大的安全风险。首先,此次用户数据泄露,可能会导致黑客利用2300万数据对重要网站进行“撞库”。

如果这些用户使用与机锋网相同的ID和密码注册了网银、网络支付工具、游戏账号,那么很有可能被黑客‘撞库’成功,从而进入这些涉及资金、虚拟财产的个人账号。比如,此前13万铁路12306信息泄露就是由于某游戏网站被黑客攻破后“撞库”所得。

其次,黑客获取用户详细个人资料后,可能会出售给诈骗分子牟利,这会导致一系列精准诈骗出现,比如,邮包有毒、10086积分兑换、网购退款、涉黑涉毒、洗钱犯罪等各类诈骗。

安全专家建议三招应对信息泄露

对此,陆兆华提醒用户,网络账号泄露已成常态,学会设置账号密码以及防诈骗技巧极为重要:

首先,对所有和机锋论坛设置相同账号密码的网站,都应在第一时间更改密码。更改的密码不能是纯数字、生日、手机号等简单密码,应设置成大写字母+小写字母+数字+符号的形式,因为这样设置的密码比较难以破解。

其次,对不同类别的网站应设置不同密码。例如财付通、支付宝等重要账户,应设置单独的密码。其他一些不是很重要的媒体、论坛等网站,用户应设置其他密码。由于重要账户(社交、网银、网络支付、网购等大品牌网站)自身都有非常出色的安全防御手段,黑客很难攻破。而一些媒体类、论坛等非重要网站由于安全防御实力弱,容易被黑客攻破,所以设置不同的账号密码可以确保重要账户安全。

最后,谨防电信诈骗。由于用户数据遭泄露,很可能遭遇电信诈骗等风险,安全专家提醒,凡是接到“冒充公安机关办案”、“邮包藏毒”、“涉嫌洗钱”等短信、电话,均是诈骗,用户可通过腾讯手机管家拦截,并拨打110报警。

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: lieyunjingxuan )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
  4. 联系猎云,请加微信号:jinjilei
猜你喜欢
长按图片可以分享给好友
×