身在上海的白領用戶阿里(化名)怎么也想不到,盡管自己并沒有注冊過CSDN(中國程序員網站)和天涯社區,但微博賬號還是“中招”了。這其中,密碼被泄露的路徑不詳。
“我的微博賬號里突然多了30多個關注(對象),但我此前并沒有添加他們。”她告訴《第一財經日報》記者,通過微博的提醒查詢24日到26日的登錄情況后,她發現自己的微博賬戶分別在安徽銅陵、福建莆田、廣東、江蘇、北京等多個地方登錄過。而那些莫名其妙多出來的關注對象的地點,恰好和這些登錄地點吻合,而這些關注(對象)基本都是商業類型的微博,如時尚機構的微博等。
讓“阿里”更為驚訝的是,通過外泄密碼網站查詢得知,原來早已有黑客通過她的郵箱在天涯社區和7K7K游戲網注冊了賬號。
阿里的經歷,或許只是此次用戶信息泄露事件的冰山一角,更多被泄密的互聯網用戶也許仍然處于不知情狀態。
據統計,已有超過1億賬號密碼被曝光在網上。而不少泄密查詢網站也以調侃的口吻提醒用戶修改賬號或密碼。如在總查詢數近百萬的查詢網站0bad的頁面上甚至醒目地寫著:“按照目前這個陣仗,你還是別查詢了,你只要在國內注冊過,你的密碼基本都被泄露了。”
除了大規模爆發用戶賬號泄露的CSDN、天涯社區之外,注冊用戶突破2.5億的新浪微博也被“黑客”盯上了。
昨日,記者在新浪微博搜索欄中輸入“微博盜號”四字,顯示出五十頁的內容。其中不少都是網友微博賬號被盜的抱怨——被改頭像、昵稱,發布數條莫名其妙的信息,關注了眾多明星、減肥、美容等商業機構。例如,浙江騰飛金鷹律師事務所律師合伙人吳方容在微博上表示,自己在某天開會期間,微博上卻有人登錄上去更改了頭像、登錄密碼,還發了五六條宣傳某電影的微博信息。還有用戶氣憤地表示,如果微博賬號再被盜就關閉微博。
大多數用戶都不解,自己對于賬號的管理比較謹慎,密碼也較復雜,黑客究竟是通過什么途徑盜取了賬號,難道破譯了密碼?
不少被波及的網站也在積極應對此次大規模黑客泄密事件。
昨日,新浪微博方面人士對本報記者稱,新浪微博賬號信息采用加密存儲,并未出現被盜情況。而近期有用戶反映的發賬戶被盜現象中,基本都是通過用戶郵箱注冊的,用戶可能在不同的網站注冊時,經常會用同一個電子郵箱并設置相同的密碼,這導致了一旦其中某個網站的密碼被盜,接下來多個網站的賬號均被盜。
新浪微博稱,已在第一時間推出了短信報警功能。一旦賬號出現異地登錄、昵稱或密碼被改,系統都會免費給用戶發送短信提醒,確認是否本人操作。此外,為了應對此次黑客泄密事件,新浪微博及時推出登錄保護和賬號鎖定功能。
移動互聯網云服務提供商網秦(NQ.NYSE)方面表示,黑客盜號除了純粹惡搞外,通常有以下幾個破壞性目的:一是關注不相干的廣告用戶;二是發布謠言信息或廣告信息;三是對微博中的粉絲或好友進行欺詐;四是騙取粉絲和好友的通訊錄。
目前,出現多起盜號風波的原因仍未水落石出,而涉及此事的多個企業如CSDN、天涯社區稱已經就泄密事件報案。
目前,天涯已在
推薦閱讀
據了解,亞馬遜近日已經注冊了四個與Samurai相關域名,它們分別是aws-certified-samurai.com、aws-samurai.com、awscertifiedsamurai.com和awssamurai.com。這些域名均含有“AWS”,而AWS為亞馬遜網路服務系統Amazon>>>詳細閱讀
本文標題:約1億賬號密碼被曝光 用戶維權困難
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/170709.html
網友點評
精彩導讀
科技快報
品牌展示