身在上海的白领用户阿里(化名)怎么也想不到,尽管自己并没有注册过CSDN(中国程序员网站)和天涯社区,但微博账号还是“中招”了。这其中,密码被泄露的路径不详。
“我的微博账号里突然多了30多个关注(对象),但我此前并没有添加他们。”她告诉《第一财经日报》记者,通过微博的提醒查询24日到26日的登录情况后,她发现自己的微博账户分别在安徽铜陵、福建莆田、广东、江苏、北京等多个地方登录过。而那些莫名其妙多出来的关注对象的地点,恰好和这些登录地点吻合,而这些关注(对象)基本都是商业类型的微博,如时尚机构的微博等。
让“阿里”更为惊讶的是,通过外泄密码网站查询得知,原来早已有黑客通过她的邮箱在天涯社区和7K7K游戏网注册了账号。
阿里的经历,或许只是此次用户信息泄露事件的冰山一角,更多被泄密的互联网用户也许仍然处于不知情状态。
据统计,已有超过1亿账号密码被曝光在网上。而不少泄密查询网站也以调侃的口吻提醒用户修改账号或密码。如在总查询数近百万的查询网站0bad的页面上甚至醒目地写着:“按照目前这个阵仗,你还是别查询了,你只要在国内注册过,你的密码基本都被泄露了。”
除了大规模爆发用户账号泄露的CSDN、天涯社区之外,注册用户突破2.5亿的新浪微博也被“黑客”盯上了。
昨日,记者在新浪微博搜索栏中输入“微博盗号”四字,显示出五十页的内容。其中不少都是网友微博账号被盗的抱怨——被改头像、昵称,发布数条莫名其妙的信息,关注了众多明星、减肥、美容等商业机构。例如,浙江腾飞金鹰律师事务所律师合伙人吴方容在微博上表示,自己在某天开会期间,微博上却有人登录上去更改了头像、登录密码,还发了五六条宣传某电影的微博信息。还有用户气愤地表示,如果微博账号再被盗就关闭微博。
大多数用户都不解,自己对于账号的管理比较谨慎,密码也较复杂,黑客究竟是通过什么途径盗取了账号,难道破译了密码?
不少被波及的网站也在积极应对此次大规模黑客泄密事件。
昨日,新浪微博方面人士对本报记者称,新浪微博账号信息采用加密存储,并未出现被盗情况。而近期有用户反映的发账户被盗现象中,基本都是通过用户邮箱注册的,用户可能在不同的网站注册时,经常会用同一个电子邮箱并设置相同的密码,这导致了一旦其中某个网站的密码被盗,接下来多个网站的账号均被盗。
新浪微博称,已在第一时间推出了短信报警功能。一旦账号出现异地登录、昵称或密码被改,系统都会免费给用户发送短信提醒,确认是否本人操作。此外,为了应对此次黑客泄密事件,新浪微博及时推出登录保护和账号锁定功能。
移动互联网云服务提供商网秦(NQ.NYSE)方面表示,黑客盗号除了纯粹恶搞外,通常有以下几个破坏性目的:一是关注不相干的广告用户;二是发布谣言信息或广告信息;三是对微博中的粉丝或好友进行欺诈;四是骗取粉丝和好友的通讯录。
目前,出现多起盗号风波的原因仍未水落石出,而涉及此事的多个企业如CSDN、天涯社区称已经就泄密事件报案。
目前,天涯已在
推荐阅读
据了解,亚马逊近日已经注册了四个与Samurai相关域名,它们分别是aws-certified-samurai.com、aws-samurai.com、awscertifiedsamurai.com和awssamurai.com。这些域名均含有“AWS”,而AWS为亚马逊网路服务系统Amazon>>>详细阅读
本文标题:约1亿账号密码被曝光 用户维权困难
地址:http://www.lgo100.com/a/guandian/yejie/20111230/170709.html
网友点评
精彩导读
科技快报
品牌展示