ITBear旗下自媒体矩阵:

机锋论坛2300万用户信息网上疯传 专家提醒尽快改密码

   时间:2015-01-05 16:16:29 来源:ITBEAR科技资讯编辑:星辉 发表评论无障碍通道

1月5日消息,知名漏洞响应平台“补天”漏洞发布消息称,机锋论坛2300万用户数据遭泄露。据了解泄露信息包含账户名称、邮箱、加密密码在内账号信息。360手机安全专家提醒,锋友最好尽快修改密码,同时注意新密码不要使用与其他重要账号密码相同,以免危及其他账号。此外需要提防黑客撞库攻击带来的其他信息泄露,及可能出现的电信诈骗。


1 :机锋论坛数据库信息泄露很可能源于多个高危漏洞尚未完全修复

据“补天”漏洞响应平台称,从去年7月至现在,已收到白帽子们发现机锋的多个高危漏洞,而这很可能导致“拖库”(即遭遇黑客窃取数据库信息)。此前该漏洞已通知厂商,但并没有得到完全修复,致使目前已有2700万最新网站数据曝光。

类似机锋出现的信息泄露情况极易引起黑客“撞库”攻击,即黑客通过泄露的机锋数据与“撞库”行为,尝试登陆到网友认为可能更重要的其他网站中,非法获取网友的其他信息,并谋取非法利益。而目前,网站泄露数据库事件并不在少数,多数网友在不同网站使用的还为相同账号密码,更大大增加被黑客入侵的危险系数。

2 :机锋账号遭泄露

更令人担忧的是,此次数据泄露涉及邮箱信息,而不少网站论坛修改密码、支付密码等都需要个人绑定邮箱验证,一旦黑客掌握受害者邮箱信息,受害者密码甚至支付密码很可能遭到篡改,届时还会遭遇财产被盗危机。

据了解,机锋论坛聚集了大批安卓用户,此次数据泄露影响范围颇大。360手机安全专家提醒锋友,尽快修改其网站密码。同时为防止撞库攻击可能带来的手机号码泄露,最好安装360手机卫士拦截诈骗短信及诈骗电话,最大限度保证手机及财产安全。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version