站长搜索(www.adminso.com):同一密码走遍互联网,你当心被“卖” 昨日又发生起网站用户资料疑似泄露事件:中国联通某系统被爆漏洞,可致用户通话记录等关键信息泄露。网站数据泄露引连锁反应利用中国联通该漏洞,不法分子只需知道目标用户的手机号,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(qq、微博等),同时还可以得到目标号码手机绑定的邮箱账号,手机imei号,手机型号,甚至可锁定用户的地理位置等
站长搜索(www.adminso.com):同一密码走遍互联网,你当心被“卖”
昨日又发生起网站用户资料疑似泄露事件:中国联通某系统被爆漏洞,可致用户通话记录等关键信息泄露。
网站数据泄露引连锁反应
利用中国联通该漏洞,不法分子只需知道目标用户的手机号,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(qq、微博等),同时还可以得到目标号码手机绑定的邮箱账号,手机imei号,手机型号,甚至可锁定用户的地理位置等。
对此,乌云平台相关人士表示该漏洞的确存在,且危害级别较高,描述中提到的漏洞可能带来的危害也都属实,是一个不应该出现的低级漏洞。对此,中国联通随后表示,去年有类似漏洞,已经进行了修复,目前没有监测到相应问题。
“泄露”可能只是冰山一角
“网站数据泄露会引发连锁反应”,昨日,安全专家对此表示,12306、机锋等网站泄露的2300万用户数据可能导致“撞库”风险。简而言之,如果这些用户使用与这些网站相同的id和密码注册了网银、网络支付工具、游戏账号,那么很有可能被黑客“撞库”成功,从而进入这些涉及资金、虚拟财产的个人账号。
安全专家介绍,这些被泄露的用户信息很可能只是冰山一角,近期不排除有成百上千万的用户信息将遭受泄露或黑市买卖。由于被泄信息真实率极高,而且大量用户使用手机号、qq邮箱当做用户名,因此,除购票网站信息被泄露以外,后续还将产生更大的危害,例如:qq、微信、邮箱等关键网络服务被盗,从而给网民带来严重的经济损失。
本周多起数据泄露事件
1月8日,乌云上白帽子“路人甲”提交了一个标题为“中国联通某系统存在漏洞”的信息。
1月5日,据“漏洞盒子”提供编号为“vulbox-2015-01928”的漏洞数据验证,机锋网2300万用户数据或泄露。
三招应对
信息泄露
1.与这些泄露数据网站设置了相同账号密码的网站,应立即更改密码,应设置成大写字母+小写字母+数字+符号的较复杂形式。
2.对不同类别的网站应设置不同密码。例如财付通、支付宝等重要账户,应设置单独的密码。其他一些安全防护不足的媒体、论坛等网站,用户应设置其他密码。
3.谨防电信诈骗。由于用户数据遭泄露,很可能遭遇电信诈骗等风险,安全专家提醒,凡是接到“冒充公安机关办案”、“邮包藏毒”、“涉嫌洗钱”等短信、电话,很可能是诈骗,用户可通过安全软件拦截,并拨打110报警。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!