A5站長網(wǎng)(findingchristbooks.com)5月14日消息,在13日晚間爆料稱小米論壇用戶數(shù)據(jù)庫疑似泄露,涉及800萬小米論壇注冊(cè)用戶;現(xiàn)在,據(jù)國內(nèi)安全問題反饋平臺(tái)烏云的最新消息,小米論壇官方數(shù)據(jù)確實(shí)遭受了泄露事故。據(jù)了解,目前信息數(shù)據(jù)庫已經(jīng)在網(wǎng)盤中流傳,雖然一再封殺但已經(jīng)有人下載。
此外,由于小米賬戶的云特性,如果賬號(hào)密碼被破解,很可能影響到用戶的個(gè)人數(shù)據(jù)備份,比如通訊錄、短信、照片、GPS位置信息甚至遠(yuǎn)程擦除手機(jī)數(shù)據(jù)(格式化),安全起見,小米論壇用戶務(wù)必先修改密碼。
在這個(gè)互聯(lián)網(wǎng)時(shí)代小米泄漏門不是個(gè)案,今天我就來盤點(diǎn)互聯(lián)網(wǎng)史上的那些數(shù)據(jù)泄漏事件!
1、OpenSSL重大漏洞席卷全球互聯(lián)網(wǎng)
2014年4月8日消息,安全協(xié)議OpenSSL爆出本年度最嚴(yán)重的安全漏洞。此漏洞被命名為“Heartbleed”。利用該漏洞,黑客坐在自己家里電腦前,就可以實(shí)時(shí)獲取到約30%https開頭網(wǎng)址的用戶登錄賬號(hào)密碼,包括大批網(wǎng)銀、購物網(wǎng)站、電子郵件等。
“心臟出血”(Heartbleed)被稱為互聯(lián)網(wǎng)史上最嚴(yán)重的安全漏洞之一,波及了大量常用網(wǎng)站、服務(wù),包括很多人每天都在用的Gmail等等,可能導(dǎo)致用戶的密碼、信用卡輕易泄露。
2、攜程被曝支付日志漏洞致用戶信用卡信息泄露
2014年3月22日晚間消息,漏洞報(bào)告平臺(tái)烏云網(wǎng)在其官網(wǎng)上公布了一條網(wǎng)絡(luò)安全漏洞信息,指出攜程安全支付日志可遍歷下載,導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號(hào)、卡CVV碼、6位卡Bin),并稱已將細(xì)節(jié)通知廠商并且等待廠商處理中。此外,攜程還被曝?cái)y程某分站源代碼包可直接下載。
3、微信漏洞至用戶私密視頻可被搜索抓取
2014年2月27日消息,國內(nèi)著名的漏洞報(bào)告平臺(tái)“烏云”發(fā)布緊急預(yù)警稱,微信出現(xiàn)漏洞,用戶通過微信拍攝發(fā)布的視頻地址泄露,外部用用戶可以訪問這些視頻,甚至包含很多用戶非常隱私的視頻。根據(jù)漏洞描述,通過谷歌搜索site:wx.qq.comvideo,然后點(diǎn)擊頁面上的“重新搜索以顯示省略的結(jié)果”,即會(huì)出現(xiàn)大量 視頻搜索結(jié)果,從視頻地址weixin.qq.com的域名不難看出,這些視頻顯然都是用戶在微信中所錄制而被搜索抓取的。
4、7000萬QQ群曝出數(shù)據(jù)泄露
2013年11月20日消息,國內(nèi)知名安全漏洞監(jiān)測平臺(tái)烏云公布報(bào)告稱,騰訊QQ群關(guān)系數(shù)據(jù)被泄露,在迅雷快傳很輕易就能找到數(shù)據(jù)下載鏈接。根據(jù)QQ號(hào),可以查詢到備注姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個(gè)人隱私。19日,360互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室研究員安揚(yáng)通過迅雷,下載到此次被曝光的QQ群數(shù)據(jù)庫,通過簡單測試驗(yàn)證了數(shù)據(jù)的真實(shí)性,“解壓后達(dá)90多G,大概有7000多萬個(gè)QQ群,12億多個(gè)部分重復(fù)的QQ號(hào)碼。”
5、如家、漢庭等酒店客戶信息泄露
2013年10月16日消息,國內(nèi)安全漏洞監(jiān)測平臺(tái)烏云(WooYun.org)發(fā)布報(bào)告,稱如家、漢庭等大批酒店的開房記錄被第三方存儲(chǔ),并且因?yàn)槁┒炊孤?。漏洞的根源在于慧達(dá)驛站公司管理機(jī)制的不完善,因?yàn)樗麄兊南到y(tǒng)要求酒店在提交開放記錄的時(shí)候進(jìn)行網(wǎng)頁認(rèn)證,但不是在酒店服務(wù)器上,而要通過慧達(dá)驛站自己的服務(wù)器,理所當(dāng)然地就存下了客戶的信息。
6、支付寶被曝存技術(shù)漏洞 無需密碼就能登錄淘寶
2013年3月28日消息,支付寶27日晚間曝出重大漏洞,使用谷歌、360搜索則可以搜索出大量的支付寶交易記錄,包括付款賬戶、收款賬戶、姓名、日期等。
2014年2月17日消息,烏云平臺(tái)有消息爆出,稱淘寶和支付寶認(rèn)證存在安全缺陷,黑客可以簡單利用該漏洞登陸他人淘寶和支付寶賬號(hào)進(jìn)行操作。
7、天涯社區(qū)用戶密碼遭黑客泄漏 涉及4000萬用戶
2011年12月25日消息, 25日下午國內(nèi)知名的社區(qū)網(wǎng)站天涯網(wǎng)的用戶隱私也遭到黑客泄漏,據(jù)了解此次被泄漏用戶數(shù)量達(dá)到4000萬。與之前CSDN被泄漏的信息一樣,天涯被泄漏的用戶密碼全部以明文方式保存,但是數(shù)量之大的確令人乍舌。
8、CSDN 600萬用戶賬號(hào)密碼泄漏
2011年12月21日消息,有網(wǎng)友爆料稱,國內(nèi)程序員社區(qū)CSDN的安全系統(tǒng)遭到黑客攻擊,CSDN數(shù)據(jù)庫中的600萬用戶的登錄名及密碼遭到泄漏。CSDN在微博上確認(rèn)了這一事故,并表示已經(jīng)報(bào)案。
相關(guān)閱讀:
看誰中槍?“心臟出血”漏洞波及網(wǎng)站一覽
攜程被曝支付日志漏洞致用戶信用卡信息泄露
微信漏洞至用戶私密視頻可被搜索抓取 微信停止視頻分享
7000萬QQ群曝出數(shù)據(jù)泄露 騰訊稱已修復(fù)
安全漏洞監(jiān)測平臺(tái)烏云稱如家、漢庭等酒店客戶信息泄露
支付寶曝重大漏洞:交易記錄可被搜索
天涯社區(qū)用戶密碼遭黑客泄漏 涉及4000萬用戶
CSDN確認(rèn)600萬用戶賬號(hào)密碼泄漏:已經(jīng)報(bào)案
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!