千元机之王身份已确定,联想Z5首售即冲入1000-1499档位销量冠军 | 好评如潮,联想Z5首发受肯定 | 木马病毒搭上世界杯“顺风车”,腾讯手机管家精准查杀多款恶意APP | 腾讯手机管家安卓7.7版本上线,支持一键清理短视频缓存 | 联想创投荣获CVCRI 2018金投奖两项大奖 | 汽车信息安全刻不容缓,360助力 ITU制定国际汽车信息安全标准 | 这届CES Asia 2018上,“小度小度”成为最美声音 | 首都国企开放日荣耀启幕,牡丹多款新品分外出彩 | 还贷款却落入了骗子口袋!原来“客服”竟然是假的 | 从汽车之家投资天天拍车 盘点近些年二手车市场的联姻 |
 
当前位置: 新闻>滚动>

被黑的A站,颤抖的Acer!隐私安全该如何保障?

发布时间:2018-06-13 16:39:23  |  来源:中国网科学  |  作者:佳琪  |  责任编辑:科学频道

13日凌晨,安全圈发生一件大事,弹幕社区网站Acfun(以下简称“A站”)发布公告称遭遇黑客攻击,近千万条用户数据外泄。A站表示,部分在2017年7月7日前未有登录行为、以及密码过于简单的账号存在一定安全风险,A站提醒用户尽快修改密码。

图:A站官方向用户发送安全提示

事实上,据记者调查发现,A站数据库泄露事件从今年3月就已经开始,现将A站数据信息泄露的时间线整理如下:

2018年3月,有不法分子将一手数据——将近800w条A站个人信息在黑市出售;

2018年6月,网上出现二手数据贩子开始贩卖上述信息;当时,除了A站,在同一个论坛还看到了其他的数据贩卖,比如购物类、票务类数据;

2018年6月13日凌晨,出售A站一手数据的不法分子,在论坛叫价40万兜售900w条A站用户个人信息,引发渲染大波。数据的增加,说明从3月开始,黑客一直在持续更新数据;

2018年6月13日,A站快速证实消息,并发布声明;

2018年6月13日中午,论坛出现疑似不法分子与A站协商私了的帖子内容。

作为二次元爱好者的重要聚集地,A站拥有大量超黏性的用户群体,近千万条用户数据外泄,一旦被不法分子利用,后续可能会发生其他隐私信息泄露,以及电信诈骗、网络勒索等恶性事件。

近年来,网站数据泄露事件频频发生,2018年4月,Facebook因为用户隐私泄露的问题被全民围攻,还连带出了上下游的多家公司;一波未平,另外一家社交媒体巨头Twitter发布公告,自爆公司存在安全漏洞,使部分用户的密码漏掉了加密这一过程,总的来看,约有3.3亿Twitter用户密码存在泄漏风险,一时间,人心惶惶。

而就在几天之前,网络上出现了一个14亿邮箱密码泄露信息查询网站,据爆料,访问网站后,可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露,查询结果全为明文状态的泄露密码信息!该14亿邮箱密码库涉及Gamil、Hotmail、Yahoo等知名电邮厂商注册用户。

隐私泄露频频发生的今天,如何保护信息安全,是每个企业及平台需要重点部署的领域,更是涉及每个网民切身利益的关注重点。

对此,记者就相关问题采访了360安全专家。专家表示,企业和网民都需要采取措施紧急应对此类安全威胁。对于网民来说,此次事件发生后,除了尽快更改密码,重点是及时看下是否有其它站点、应用、金融或银行业务使用了同一密码,如果有的话也建议立即修改,以免出现经济损失。

此外,网民日常要养成良好的密码习惯,使用大小写+数字+符号混合的密码,不要用单词生日手机号;定期更改密码,采用密码分级管理,重要账号单独设置密码等。

360安全专家认为,对于网络平台利索,保护用户隐私安全更是其责无旁贷的重任。具体来说,厂商应正视网络安全,定期进行渗透测试,及时对有漏洞的服务打补丁;做好完整可靠的数据安全措施,对密码加密存储杜绝明文密码存储,即便被黑也能降低带来的损失;对用户数据交互点进行防御,如注册登录点加验证码等二步验证方式,增加攻击者撞库攻击成本等等。(作者:佳琪)