Discuz! Board

 找回密码
 立即注册
查看: 4|回复: 0

“你懂的”网站用户数据泄露 你怕了吗?

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-8-10 01:35:35 | 显示全部楼层 |阅读模式
知名成人社区草榴发布公告,网站因遭遇攻击导致数据库外泄。如果你有别的网站使用相同的密码,请尽快更换。

    图片来源:CFP

    自今年5月份被传出永久关站以来,草榴再次遭遇重大危机。

    草榴网站发布的高危漏洞提醒称,草榴社区在2015年11月2日至4日期间受到了攻击,导致会员信息泄露,包括用户的密码、邮箱,以及IP地址。

    金山毒霸最新发布的警示提到,由于草榴拥有很大的用户量,许多用户的账号密码跟其他网站都是同一套,所以这个信息可能会被用来进行撞库攻击。

    根据百度百科的解释,撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。2014年12月25日,12306网站用户信息遭遇泄露,最后数据基本确认为撞库攻击所获得。

    除此之外,IP泄露也可以查看到用户的真实身份。比如,一个用户在草榴注册之后,下载或上传了视频图片等内容,这个用户则有可能通过关联IP被挖掘到真实身份。

    根据维基百科的数据,草榴社区目前拥有论坛会员数超过20万。2014年,草榴日均访问量超过3000万,稳定活跃用户接近1400万,用户驻留的平均时长达32分钟。

    但从2007年开始,草榴便关闭了开放注册,开始用邀请注册模式,也就是说游客注册必须输入由老会员用论坛贡献值购买的邀请码。因此大量用户在这之后只是以游客形式登陆。

    金山毒霸建议,草榴用户应该马上修改密码,更换登陆邮箱;修改使用同样密码的网站密码;重要网站应该使用独立密码;浏览时使用浏览器的隐私模式,浏览后使用毒霸的清理功能清除缓存;密码最好是兼有字母、数字和特殊字符,长度最少在8位以上。

    腾讯互联网安全部门相关负责人对界面新闻记者说,除了修改密码之外,泄露的用户如果绑定了重要支付、社交应用账号,需要立刻解除绑定。此外和草榴相关的重要账号,尽量开启二次验证功能。

    草榴已经不仅一次出现这样的漏洞。草榴2006年11月建立,社区在2007年4月正式取得固定域名及地址。但在2011年6月,由于服务器机房发生大火,草榴部分服务器中的资源及会员资料丢失。今年5月,业内一度盛传草榴遭到GFW的攻击且数据尽数丢失,可能就此彻底关闭,但在几天之后,草榴却重新恢复访问。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|科技探索者论坛

GMT+8, 2024-11-24 12:25 , Processed in 0.032825 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表