京東美團又爆用戶信息泄露

 不斷曝光的賬戶密碼引發(fā)了互聯(lián)網用戶對網絡安全的極度擔憂。繼人人網、天涯社區(qū)等社區(qū)類網站之后，昨日，電子商務網站京東商城和美團網也被爆受到影響。“互聯(lián)網泄密門”已開始波及電子商務、團購網站。隨著各大網站相繼被“攻破”，一場互聯(lián)網年末恐慌如多米諾骨牌般迅速傳導。

天涯4000萬用戶信息遭泄露

繼國內最大的程序員網站CSDN網站被曝600多萬用戶被泄露后，51CTO、CNZZ、eNet、U-UU9、YY語音、百合網、開心網(微博)、人人網、美空網、珍愛網等眾多知名網站也相繼陷入用戶數(shù)據(jù)泄露丑聞。

12月25日，天涯社區(qū)被爆4000萬用戶的賬號密碼郵箱遭泄露。隨后，天涯社區(qū)發(fā)布聲明，承認網站信息被盜，但強調此次被盜的是2009年之前的備份數(shù)據(jù)，2010年之后，天涯升級改造了用戶賬號管理功能。據(jù)悉，天涯社區(qū)目前已就該事件向海南省公安廳和?？谑泄簿謭缶?。

與此同時，新浪微博也被爆其用戶密碼庫已被泄露，涉及微博476萬名用戶。對此，新浪方面在發(fā)給新快報記者的聲明中表示，新浪微博用戶賬號信息采用加密存儲，并未泄露，至于網上傳聞，經核實后，確認該份數(shù)據(jù)絕大部分不是新浪微博賬號。但新浪微博相關負責人提醒，目前可供用戶使用的互聯(lián)網服務很多，基本都通過用戶郵箱注冊。用戶可能在不同的網站注冊時，經常會設置相同的密碼。這就導致一旦一個網站的密碼被盜，就可能導致多個網站的賬號都被盜。“近期發(fā)現(xiàn)的微博賬號被盜現(xiàn)象，很多都是這個原因導致。”

京東、美團被波及

昨日，新快報記者收到美團網致用戶的短信：“近日多個網站用戶數(shù)據(jù)泄露，經核實，您的賬戶信息已泄露，請盡快修改美團網密碼，以防賬戶被盜。”

美團網方面負責人接受媒體采訪時表示，由于此次用戶信息泄露事件波及了多個用戶量較大的平臺，如CSDN、網易郵箱等，有部分使用相關賬戶注冊美團網的用戶賬戶面臨安全威脅。

與此同時，據(jù)互聯(lián)網漏洞報告平臺WooYun(烏云)報告，有漏洞導致京東商城用戶資料已大量泄漏。該漏洞詳情為：“京東商城在某些業(yè)務上存在用戶權限控制不當?shù)穆┒?，導致用任意用戶登錄系統(tǒng)后，都可以正常訪問到所有用戶的信息，包括：姓名、地址、電話、Email等。”

對此，京東商城昨日確認該漏洞，將其標注為中等危害，并表示會馬上處理。

用戶提醒

     據(jù)此前360發(fā)布的《2011年上半年互聯(lián)網安全報告》，黑客竊取網站數(shù)據(jù)庫的危害已遠遠超過盜號木馬。因為如果一家網站服務器被黑客攻破，成百上千萬用戶的常用郵箱和密碼泄露后，可能導致網上支付等其他重要賬號也一并失竊。

盡快重置密碼

對此，各大網站都在積極提醒用戶重置密碼。

此外，還有專家建議網民：

1 對密碼分級管理，重要賬號（如常用郵箱、網上支付、聊天賬號等）必須單獨設置密碼；

2 定期修改密碼，可有效避免網站數(shù)據(jù)庫泄露影響到自身賬號；

3 將自己日常使用的郵箱分為個人郵箱和工作郵箱兩類，工作郵箱不用于注冊網絡帳號，以免密碼泄露后危及企業(yè)信息安全；

4 申請網絡服務的密碼不能和郵箱相同，并定期更換。