用户信息泄露事件进一步升级,据了解,天涯社区4000万用户密码全部泄露,经验证为有效数据。安全专家称,这可能是我国互联网史上最大的用户资料泄密事件,建议网民尽快更改被疑泄密网站的登陆密码等个人资料。
昨日下午16时左右,记者发现在天涯社区1.7G用户资料在网上流传,其中包括4000万用户账号、密码、邮箱等信息,经验证为有效数据。
泄密事件发生后,天涯社区发布《针对用户数据外泄的声明》和《对用户的致歉信》。天涯社区在道歉信中承认用户资料已泄露,称“近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一”.
同时其亦表示,“此次被盗的数据为2009年之前的备份数据,2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题”。
为确保用户的隐私及账号安全,天涯建议其用户尽快修改在社区的相关账户密码,并表示其已在个人微博首页发出提示修改密码的公告。目前天涯已向公安机关报案。“如果您在其他网站也使用同一密码,请务必同时修改更新。”天涯方面如是称。
一位天涯社区用户李小姐气愤地告诉记者,“我在天涯的账号已经被黑,目前无法登录,幸亏我的天涯账号密码和其他不同,否则后果不堪设想”。
为帮助用户找回已被盗账户,天涯社区在公告中称,可使用取回密码功能,通过注册邮箱、认证手机或申诉的方式取回被盗密码。或者拨打其客服电话,由工作人员进行验证之后取回账户密码。
对于此补救措施网络安全专家表示,各遭泄密的互联网企业可互相作为借鉴,同时专家也指出,各大网站基本都推出了用户账户体系,多数网民也会在各网站留下注册信息和实时信息,当黑客越来越习惯从公司后台下手窃取用户资料,保障信息安全的挑战越来越大,建议网民及时修改被疑泄密网站的登录密码等个人资料。
为便于记忆,大部分用户存在一个密码通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码。黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务。
专家建议,用户应设置较为复杂的密码,且在不同网站尽量采用不同的注册信息,以免发生连锁被盗事件。
现在,互联网连续频繁出现用户资料泄密事件,通过此次事件,我们可以看到现在网站中存在的用户账号安全问题隐患,各大网站要尽快提高其安全性。
