近日,CSDN等众多互联网公司用户注册信息库被黑客盗取后公开,多达千万用户资料被泄露,其中不乏一些名人的资料,这是中国互联网史上最大规模的一次用户资料泄露事件,金山网络提示用户尽快修改用户名和密码。
资料泄露源于黑客入侵了网站的web服务器,盗取了大量用户注册信息,其中包括注册邮箱、用户名、密码(多是密文、部分网站是明文),并将这些数据在互联网中进行传播。
为了便于记忆,大部分用户存在一个密码通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,这就好比用一把钥匙就能打开所有的门。黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务,这使得本次泄露事件的危害性进一步扩大,用户需马上修改用户名和密码,避免受到侵害。
此外,此事件和用户电脑本身的安全无关,黑客并没有入侵用户本地的电脑,只是盗窃了用户在某些网站注册时提交的个人信息。
金山网络呼吁各网站尽快加强用户帐号的管理功能,进行多方面的安全加固,以确保用户的信息安全。同时提示所有弱密码的用户、以及所有网站使用同一用户名和密码的用户尽快修改,养成良好的上网安全意识,以免蒙受损失。
小贴士,网民若拥有十几个乃至数十个网络服务,记住所有密码的可能性很小。从易用和安全角度出发,金山网络提出以下建议:
1.将自己日常使用的网络服务分为两类:重要的和一般的。
2.使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用。
3.重要服务用重要邮箱来申请,一般服务用次要邮箱来申请。二者绝不混用。
4.重要服务使用的密码,且不能和邮箱相同,尽可能不重复使用重要服务的密码,并定期更换。脑子记不住的话,可记在只有自己能接触到的本子上。
……