息壤客服人员正常上班时间:周一至周五早9:00~12:00 午14:00~18:00 周六、日双休。高性价比独立IP空间、独立IP主机、独立IP虚拟主机,尽在息壤!

新闻详情

新网数十万域名管理密码泄露

   国内安全问题反馈平台wooyun(乌云)今日发布公告称,因新网管理后台权限疏漏,导致新网数十万域名管理密码或已泄漏。经其数据测试,部分域名管理密码有效。

 

wooyun安全平台发布新网漏洞 站长之家截图

 

数据测试,部分域名管理密码有效 (站长之家配图)

 

    息壤工作人员据wooyun平台称,新网漏洞最早发现于2010年2月,在积极联系新网各地区代理后,无任何回应,再次联系时发现邮件地址已被加入黑名单。而近两年来,该漏洞仍未修复,用户信息安全荡然无存,保守估计泄露量在30万以上。由于涉及大量商业信息,wooyun平台并未对外公布详细的数据和信息。

 

    近日,网站账号安全成为人们关注的重要话题。昨日,国内知名技术社区CSDN的600余万用户资料被泄露。此后又陆续有消息称,包括多玩800万用户信息、7K7K小游戏的2000万用户、178网站的1000万用户资料,以及人人网、U9网、百合网、开心网、天涯、世纪佳缘等网站数据库也外泄,并遭到网友疯狂下载。目前迅雷官方已经开始屏蔽被刷库网站的数据库下载地址,尽最大的努力屏蔽那些下载地址,防止相关用户数据泄露到不法分子手中。

 

    截止到发稿,新网官方并未对外发布任何公告和声明。目前新网占据了中国市场的近三成的域名份额,大量的企业域名托管在其平台上。有网友表示,一系列的网站安全风波或将导致新网上的域名转移到其他平台上,并降低对新网的信任度。

 

    另有网友根据近期的网站安全事件编写段子,笑侃以后安全问题将被重视强化或者改变:

 

    1、下载隐私的东西不再用P2P的工具,IDM再战江湖。

 

    2、SSL销量见涨,各个中小网站以安全牌安抚用户。

 

    3、很多用户改变一个用户名密码打天下的习惯。

 

    4、QQ登录等相对安全的登录方式将被更广泛使用。

 

    5、手机验证更多了,移动笑了。

 

    6、开源密码管理工具慢慢成为必备工具。

 

    7、cms全部升级密码传输明文问题。

 

    8、去银行取钱放家里的用户越来越多,银行郁闷了。

2011-12-23