新網(wǎng)30萬域名管理密碼遭泄露

國內(nèi)安全問題反饋平臺(tái)wooyun(烏云)今日發(fā)布公告稱，因新網(wǎng)管理后臺(tái)權(quán)限疏漏，導(dǎo)致新網(wǎng)數(shù)十萬域名管理密碼或已泄漏。經(jīng)其數(shù)據(jù)測試，部分域名管理密碼有效。

wooyun安全平臺(tái)發(fā)布新網(wǎng)漏洞 站長之家截圖

數(shù)據(jù)測試，部分域名管理密碼有效 （站長之家配圖）

據(jù)wooyun平臺(tái)稱，新網(wǎng)漏洞最早發(fā)現(xiàn)于2010年2月，在積極聯(lián)系新網(wǎng)各地區(qū)代理后，無任何回應(yīng)，再次聯(lián)系時(shí)發(fā)現(xiàn)郵件地址已被加入黑名單。而近兩年來，該漏洞仍未修復(fù)，用戶信息安全蕩然無存，保守估計(jì)泄露量在30萬以上。由于涉及大量商業(yè)信息，wooyun平臺(tái)并未對(duì)外公布詳細(xì)的數(shù)據(jù)和信息。

近日，網(wǎng)站賬號(hào)安全成為人們關(guān)注的重要話題。昨日，國內(nèi)知名技術(shù)社區(qū)CSDN的600余萬用戶資料被泄露。此后又陸續(xù)有消息稱，包括多玩800萬用戶信息、7K7K小游戲的2000萬用戶、178.com網(wǎng)站的1000萬用戶資料，以及人人網(wǎng)、U9網(wǎng)、百合網(wǎng)、開心網(wǎng)、天涯、世紀(jì)佳緣等網(wǎng)站數(shù)據(jù)庫也外泄，并遭到網(wǎng)友瘋狂下載。目前迅雷官方已經(jīng)開始屏蔽被刷庫網(wǎng)站的數(shù)據(jù)庫下載地址，盡最大的努力屏蔽那些下載地址，防止相關(guān)用戶數(shù)據(jù)泄露到不法分子手中。

截止到發(fā)稿，新網(wǎng)官方并未對(duì)外發(fā)布任何公告和聲明。目前新網(wǎng)占據(jù)了中國市場的近三成的域名份額，大量的企業(yè)域名托管在其平臺(tái)上。有網(wǎng)友表示，一系列的網(wǎng)站安全風(fēng)波或?qū)��?dǎo)致新網(wǎng)上的域名轉(zhuǎn)移到其他平臺(tái)上，并降低對(duì)新網(wǎng)的信任度。

另有網(wǎng)友根據(jù)近期的網(wǎng)站安全事件編寫段子，笑侃以后安全問題將被重視強(qiáng)化或者改變：

1、下載隱私的東西不再用P2P的工具，IDM再戰(zhàn)江湖。

2、SSL銷量見漲，各個(gè)中小網(wǎng)站以安全牌安撫用戶。

3、很多用戶改變一個(gè)用戶名密碼打天下的習(xí)慣。

4、QQ登錄等相對(duì)安全的登錄方式將被更廣泛使用。

5、手機(jī)驗(yàn)證更多了，移動(dòng)笑了。

6、開源密碼管理工具慢慢成為必備工具。

7、cms全部升級(jí)密碼傳輸明文問題。

8、去銀行取錢放家里的用戶越來越多，銀行郁悶了。