京東美團又爆用戶信息泄露

 不斷曝光的賬戶密碼引發(fā)了互聯(lián)網(wǎng)用戶對網(wǎng)絡(luò)安全的極度擔(dān)憂。繼人人網(wǎng)、天涯社區(qū)等社區(qū)類網(wǎng)站之后，昨日，電子商務(wù)網(wǎng)站京東商城和美團網(wǎng)也被爆受到影響。“互聯(lián)網(wǎng)泄密門”已開始波及電子商務(wù)、團購網(wǎng)站。隨著各大網(wǎng)站相繼被“攻破”，一場互聯(lián)網(wǎng)年末恐慌如多米諾骨牌般迅速傳導(dǎo)。

天涯4000萬用戶信息遭泄露

繼國內(nèi)最大的程序員網(wǎng)站CSDN網(wǎng)站被曝600多萬用戶被泄露后，51CTO、CNZZ、eNet、U-UU9、YY語音、百合網(wǎng)、開心網(wǎng)(微博)、人人網(wǎng)、美空網(wǎng)、珍愛網(wǎng)等眾多知名網(wǎng)站也相繼陷入用戶數(shù)據(jù)泄露丑聞。

12月25日，天涯社區(qū)被爆4000萬用戶的賬號密碼郵箱遭泄露。隨后，天涯社區(qū)發(fā)布聲明，承認(rèn)網(wǎng)站信息被盜，但強調(diào)此次被盜的是2009年之前的備份數(shù)據(jù)，2010年之后，天涯升級改造了用戶賬號管理功能。據(jù)悉，天涯社區(qū)目前已就該事件向海南省公安廳和?？谑泄簿謭缶?/p>

與此同時，新浪微博也被爆其用戶密碼庫已被泄露，涉及微博476萬名用戶。對此，新浪方面在發(fā)給新快報記者的聲明中表示，新浪微博用戶賬號信息采用加密存儲，并未泄露，至于網(wǎng)上傳聞，經(jīng)核實后，確認(rèn)該份數(shù)據(jù)絕大部分不是新浪微博賬號。但新浪微博相關(guān)負(fù)責(zé)人提醒，目前可供用戶使用的互聯(lián)網(wǎng)服務(wù)很多，基本都通過用戶郵箱注冊。用戶可能在不同的網(wǎng)站注冊時，經(jīng)常會設(shè)置相同的密碼。這就導(dǎo)致一旦一個網(wǎng)站的密碼被盜，就可能導(dǎo)致多個網(wǎng)站的賬號都被盜。“近期發(fā)現(xiàn)的微博賬號被盜現(xiàn)象，很多都是這個原因?qū)е隆?rdquo;

京東、美團被波及

昨日，新快報記者收到美團網(wǎng)致用戶的短信：“近日多個網(wǎng)站用戶數(shù)據(jù)泄露，經(jīng)核實，您的賬戶信息已泄露，請盡快修改美團網(wǎng)密碼，以防賬戶被盜。”

美團網(wǎng)方面負(fù)責(zé)人接受媒體采訪時表示，由于此次用戶信息泄露事件波及了多個用戶量較大的平臺，如CSDN、網(wǎng)易郵箱等，有部分使用相關(guān)賬戶注冊美團網(wǎng)的用戶賬戶面臨安全威脅。

與此同時，據(jù)互聯(lián)網(wǎng)漏洞報告平臺WooYun(烏云)報告，有漏洞導(dǎo)致京東商城用戶資料已大量泄漏。該漏洞詳情為：“京東商城在某些業(yè)務(wù)上存在用戶權(quán)限控制不當(dāng)?shù)穆┒矗瑢?dǎo)致用任意用戶登錄系統(tǒng)后，都可以正常訪問到所有用戶的信息，包括：姓名、地址、電話、Email等。”

對此，京東商城昨日確認(rèn)該漏洞，將其標(biāo)注為中等危害，并表示會馬上處理。

用戶提醒

     據(jù)此前360發(fā)布的《2011年上半年互聯(lián)網(wǎng)安全報告》，黑客竊取網(wǎng)站數(shù)據(jù)庫的危害已遠遠超過盜號木馬。因為如果一家網(wǎng)站服務(wù)器被黑客攻破，成百上千萬用戶的常用郵箱和密碼泄露后，可能導(dǎo)致網(wǎng)上支付等其他重要賬號也一并失竊。

盡快重置密碼

對此，各大網(wǎng)站都在積極提醒用戶重置密碼。

此外，還有專家建議網(wǎng)民：

1 對密碼分級管理，重要賬號（如常用郵箱、網(wǎng)上支付、聊天賬號等）必須單獨設(shè)置密碼；

2 定期修改密碼，可有效避免網(wǎng)站數(shù)據(jù)庫泄露影響到自身賬號；

3 將自己日常使用的郵箱分為個人郵箱和工作郵箱兩類，工作郵箱不用于注冊網(wǎng)絡(luò)帳號，以免密碼泄露后危及企業(yè)信息安全；

4 申請網(wǎng)絡(luò)服務(wù)的密碼不能和郵箱相同，并定期更換。