您的当前位置:游戏狗新闻 > 产业动态 > 正文

CSDN 600万泄密事件非个案 奇虎360同存“拖库”风险

2011-12-22 来源:游戏狗 作者:牧法沙 评论

国内最大的IT社区CSDN数据库遭泄露密码“拖库”事件得到官方证实,此次拖库事件共涉及600万个账户信息泄露。所谓“拖库”,指的是黑客直接入侵目标网站,将数据库内容拷贝复制的行为。同时,网友表示“拖库”的现象普遍存在,奇虎360、多玩等公司也存在泄露用户数据的风险。

近日,国内最大的程序员社区CSDN遭“拖库”的事件得到官方证实,此次“拖库”事件共涉及600万个账户信息泄露。所谓“拖库”,指的是黑客直接入侵目标网站,将数据库内容拷贝复制的行为。同时,网友表示“拖库”的现象普遍存在,奇虎360、多玩等公司也存在泄露用户数据的风险。

在网上贴出的黑客站点数据库截图中,我们看到奇虎360、多玩、开心网、天涯社区、世纪佳缘、百合网等大批知名企业赫然在列。坊间有猜测,此次各大网站被黑客入侵“拖库”,可能仍源于PHP和MYSQL的漏洞。此前,在国外出现过多起源于这两款软件漏洞的网站入侵事件。

CSDN泄密事件非个案 奇虎360同存“拖库”风险

CSDN泄密事件非个案 奇虎360同存“拖库”风险

CSDN泄密事件非个案 奇虎360同存“拖库”风险

组图 黑客曝光的网站拖库文件

据了解,奇虎360不仅存在网站的“拖库”风险,在用户端也存在泄密风险。有网友在微博上表示,360手机助手产品存在WIFI漏洞,360手机精灵安装后会自动生成FTP服务器,用户通过其他计算机连接同一WIFI,输入公用密码即可获取手机文件夹访问权限,此时用户的所有信息都赤裸裸地呈现眼前,安全风险极高。

最近连续出现的各种用户数据、隐私遭泄露的事件,对各大互联网企业与用户敲响了警钟。互联网企业均开始自查其服务器,确保信息数据的安全;而用户则通过重新设置密码等手段来降低个人隐私、数据泄露的风险。