IT起义国内安全问题反馈平台wooyun(乌云)今日发布公告称,因新网管理后台权限疏漏,导致新网数十万域名管理密码或已泄漏。经其数据测试,部分域名管理密码有效。
wooyun安全平台发布新网漏洞 站长之家截图
数据测试,部分域名管理密码有效 (站长之家配图)
据wooyun平台称,新网漏洞最早发现于2010年2月,在积极联系新网各地区代理后,无任何回应,再次联系时发现邮件地址已被加入黑名单。而近 两年来,该漏洞仍未修复,用户信息安全荡然无存,保守估计泄露量在30万以上。由于涉及大量商业信息,wooyun平台并未对外公布详细的数据和信息。
近日,网站账号安全成为人们关注的重要话题。昨日,国内知名技术社区CSDN的600余万用户资料被泄露。此后又陆续有消息称,包括多玩800万用 户信息、7K7K小游戏的2000万用户、178.com网站的1000万用户资料,以及人人网、U9网、百合网、开心网、天涯、世纪佳缘等网站数据库也 外泄,并遭到网友疯狂下载。目前迅雷官方已经开始屏蔽被刷库网站的数据库下载地址,尽最大的努力屏蔽那些下载地址,防止相关用户数据泄露到不法分子手中。
截止到发稿,新网官方并未对外发布任何公告和声明。目前新网占据了中国市场的近三成的域名份额,大量的企业域名托管在其平台上。有网友表示,一系列的网站安全风波或将导致新网上的域名转移到其他平台上,并降低对新网的信任度。
另有网友根据近期的网站安全事件编写段子,笑侃以后安全问题将被重视强化或者改变:
1、下载隐私的东西不再用P2P的工具,IDM再战江湖。
2、SSL销量见涨,各个中小网站以安全牌安抚用户。
3、很多用户改变一个用户名密码打天下的习惯。
4、QQ登录等相对安全的登录方式将被更广泛使用。
5、手机验证更多了,移动笑了。
6、开源密码管理工具慢慢成为必备工具。
7、cms全部升级密码传输明文问题。
8、去银行取钱放家里的用户越来越多,银行郁闷了。
