只需一步，快速开始
后使用快捷导航没有帐号？
21亿条用户密码信息泄露 你有在其中吗？
查看: 182|
摘要: 近日有媒体报道称线上票务营销平台大麦网被发现存在安全漏洞，600余万用户账户密码泄露，数据被售卖。站长之家（）8月28日报道， 乌云白帽黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖，于是对泄 ...
近日有媒体报道称线上票务营销平台大麦网被发现存在安全漏洞，600余万用户账户密码泄露，数据被售卖。站长之家（）8月28日报道，
乌云白帽黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖，于是对泄露的用户数据进行验证，发现相邻账号的用户ID也是连续的，并均可登录。因此，丛技术的角度可以初步证明本次大麦网的数据泄露有很大脱裤嫌疑（网站用户注册信息数据库被黑客窃取）。
乌云漏洞平台提交的大麦网用户数据库泄露信息
对此大麦网表示，经过技术排查和数据分析，本次乌云报告的数据库，是2014年的事件。2014年上半年，中国部分大型网站陆续出现数据库被黑客攻击的情况，大麦网在该事件中也受到牵连。目前已经通过技术手段，增加密码验证功能，用户的财务不会受到任何损失，请媒体和用户放心。此外，大麦网已陆续通知相关用户，修改密码，保证用户权益。
海量密码被盗，被拖库网站众多，用户信息随手可得
除大麦网本次的密码泄露外，其实近年来网站用户数据库被盗屡见不鲜，其中不乏天涯社区、当当网、腾讯QQ等知名网站。通过搜索引擎搜索发现有各类黑产论坛明码标价公开售卖，数量庞大，种类繁多，亦有网友收集制作的网站泄露数据库密码查询网站，通过简单的搜索，密码、邮箱、手机号等个人信息直接暴露在外，网络安全现状堪忧。
近日，站长之家编辑也从某社工库网站上看到了一份“泄露网站列表”数据清单，涉及网站数量众多，令人咋舌。编辑同时测试了自己常用的用户名，竟然发现有14个网站存在泄漏账号密码的情况，而且部分密码还是目前仍在使用的密码。
目前该社工库网站已有20.97亿条共133G密码数据，并且还在持续不断添加中。据了解，相关内容数据均已在互联网公开，可在多个社工库、论坛网盘自由下载。虽然属于N年前的旧信息，但对网络用户来说，仍有很大的“杀伤力”。
编辑不禁感慨，已经曝光的就有如此众多，没有曝光的又会有多少呢？
泄露网站列表清单 站长之家配图
2000万开房记录数据查询结果测试，查询后可以得到姓名，身份证号码，手机号等信息。
利益最大化，黑客产业链的“拖库”、“撞库”与“洗库”
根据资料显示部分网民习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同密码，一旦数据库被泄漏，所有的用户资料被公布于众，任何人都可以拿着密码去各个网站去尝试登录，对一些敏感的金融行业是致命的危害，对普通用户可能造成财产，个人隐私的损失或泄漏。
日，12306网站用户信息在互联网上疯传。对此，12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出。据悉，此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。
在黑客术语里面，”拖库“是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为，因为谐音，也经常被称作“脱裤”。在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆，叫做”撞库“，因为很多用户喜欢使用统一的用户名密码，”撞库“也可以使黑客收获颇丰。
如何保护自己的互联网帐户安全？
第一，分级管理密码，重要帐号（如常用邮箱、网上支付、聊天帐号等）单独设置密码；
第二，将常用的网站分类，大网站、小网站、重要网站、普通网站，为不同级别网站分别设置密码；
第三，将自己的常用密码分类为弱密码、中密码、强密码，不同类别网站采用不同密码；
第四，定期修改密码，可有效避免网站数据库泄露影响到自身帐号。
刚表态过的朋友 ()用户密码泄漏 苹果紧急切断iForgot系统
来源：搜狐IT
　　【搜狐IT消息】北京时间3月23日消息，苹果暂时切断iForgot密码系统联系，以修补安全漏洞。通过漏洞，只要知道苹果用户的邮箱和生日，任何人都可以重置Apple ID密码。
　　苹果在声明中表示：“苹果郑重看待用户隐私，我们已经知晓问题，正在修复。”尽管iForgot暂时中断，仍有其它办法重置密码，比如登录Apple ID网站修改。
　　苹果还为Apple ID用户增加验证选择。首先，用户需要输入一个附加码，如果帐号被它人窃取并通过新设备来消费，附加码会发送到现有设备中。苹果称，两步验证可以更好的保护用户数据，用户可以用它来提高安全度。
(责任编辑：胡涛)
&&&&&&</div
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
社区热帖推荐
经常睡地板……[]
客服热线：86-10-
客服邮箱：当前位置 & &
& 12306密码明文泄露？真相在此
12306密码明文泄露？真相在此
15:26:48&&作者：
编辑：上方文Q &&)
让小伙伴们也看看：
微信公众号搜索"驱动之家"加关注，每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注！【微信扫描下图可直接关注】
阅读更多：
好文共享：
文章观点支持
当前平均分：0(0 次打分)
[12-25][12-25][12-25][12-25][12-25][12-25][12-24][12-23][12-23][12-22]
登录驱动之家
没有帐号？
用合作网站帐户直接登录谁泄露了我的密码
&&&&沸沸扬扬的密码泄露事件进一步升级，最早被公布密码泄露的技术网站CSDN12月28日公布：因为腾讯的Discuz论坛存在漏洞，使用该论坛会造成资料的泄密，这是网站密码泄密的元凶！该网站还在公告中戏称：腾讯你的裤子掉了，请将你的裤子穿起来。&&&&从12月21日CSDN的640万用户账户、密码、邮箱遭黑客泄露，到后来天涯的969万账号超过4000万数据、人人网的476万个账号、网易土木论坛的4.3GB数据、太平洋电脑网200万账户、多玩的830万账户等等，密码泄露事件愈演愈烈。&&&&据互联网安全专家李铁军介绍，这次泄露的数据都不是最新的，可以判断为多层转手之后意外流出的数据库，如果不是这些数据泄露，估计公众仍然不知情，可能受到的伤害更大。密码是怎么传出来的？&&&&12月21日，一份名为“CSDN-中文IT社区-600万.rar”的文件在互联网疯传。据报道称，传出这份文件的是一名金山毒霸的产品经理，他将密码数据库上传到网络，随后被其他用户大量转发。这个微博名为“hzqedison”的用户后来在其微博发表声明称，他并非黑客，只是在一个QQ聊天群里看到CSDN的数据库下载地址，通过迅雷的离线下载功能下载了该文件来检查自己的账号是否被泄露。&&&&这件事的始作俑者是谁已经无据可查，但是这批泄密资料确实是通过网络下载工具迅雷被人意外下载的。据这名业内人士称，上述网站和论坛的密码、个人信息等数据其实早在数月前已经被黑客获取，并在私下里传播，本来相安无事，谁知碰到其中某个黑客用了新版本的迅雷，因有“相关推荐”功能，于是所有数据大白于天下。而且，现在这些资源已经被无数次分享，已经无法阻止相关数据的传播。&&&&为了搞清楚密码泄露的路径，记者下载了一款版本为7.2.4.3312的迅雷下载软件，并且使用迅雷下载一个编程程序，在下载过程中，迅雷就在其相关推荐栏里面给出了“CSDN-中文IT社区-600万.rar”的相关下载地址，也就是最初泄露的密码。&&&&业内人士称，部分黑客通过邮箱内部交流黑来的数据库，其中一些人通过迅雷离线下载或者高速通道下载，这样这些数据库就保留在了迅雷服务器。而其他用户在使用迅雷下载时，通过“相关推荐”功能把黑客用来内部交流的数据下载了下来。&&&&12月23日，迅雷相关负责人在接受采访时表示，迅雷已经全面屏蔽了与CSDN泄密有关的文件，不仅用户无法通过迅雷下载平台下载相关内容，试图通过迅雷快传、迅雷网盘等迅雷产品进行传播的行为也将被绝对禁止。&&&&实际上，现在迅雷的“相关推荐”功能还在运作，而泄露的密码文件却变换了名称，以各种方式在继续传播。据业内人士说，迅雷软件能够屏蔽掉某一个“相关推荐”，但是用户通过简单的操作就能改变文件的MD5编号，从而绕过迅雷的屏蔽。为何黑客破解网站如此容易？&&&&继社交网站、论坛的密码被泄露之后，电子商务网站京东商城也被曝出存在高危漏洞，圆通速递的主页被黑，加剧了网民对于网络信息安全的担忧。&&&&12月26日，网友“我心飞翔”在专业安全网站“乌云”上提供的资料显示，京东商城存在高危险的漏洞，可能导致用户资料完全泄露。京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括姓名、地址、电话、E-mail等。而此事已经得到了京东的确认，其对举报者回复：感谢对京东的关注，我们马上处理。&&&&12月28日，圆通速递公司的网页被篡，空荡荡的网页上只有一句话“JUSTFORFUN”(就是为了好玩儿)，并且留下了一个名字，eleven& FnH4ck！。据李铁军介绍，圆通的主站被黑，很可能被“拖库”(数据库程序员专业名词，从数据库导出数据，也就是数据泄露了)。&&&&面对用户数据被盗，CSDN在12月21日发布道歉信称：这次泄露的密码多是2009年4月之前注册的，因为当时使用的都是明文密码。后来程序员始终未对此进行处理，一直到2009年4月才修改了密码保存方式，改成了加密密码，但部分老的明文密码未被清理。&&&&据李铁军介绍，用户提交资料到网站、论坛时都是明文的，一般情况下网站会对这些数据做加密处理，以保护安全。没有做加密的，就全是明文。&&&&相比之下，密文要略好一些，加密的方式也很多，通常认为，直接从密文逆向解密出明文是不可能的(需要超强的计算能力和非常长的时间)。&&&&但是李铁军指出，黑客才不是笨蛋，黑客绝不会用这种逆向思维。他们已经收集了海量的明文和密文对照的字典，通过这些字典，提交密文立刻可以查到明文，就像查字典一样简单；而且成功概率非常惊人，超过90%。&&&&李铁军说，从网络技术来讲，没有黑不了的网站。但是这次密码泄露所暴露出来的并非是技术问题，而是管理问题。CSDN、天涯等网站使用了明文密码使得黑客的破解易如反掌。网站关心的是内容，是产品服务，安全只处于不重要的角落。从另一个角度看，就算数据被盗了和网站的服务又有多大关联呢？反正丢的只是网民数据，网站仍然在，网站没有直接损失，那怎么会有人为安全投入资金和人力呢？很多网站就是这样想的。到底是谁获利了？&&&&业内人士认为，最近公开的仅仅是部分在黑客交易市场中流传很久的老旧数据库，而目前中国黑客的黑色产业链规模价值或达上百亿元。&&&&据中国鹰派联盟网的创立者万涛透露，CSDN这样的明文密码库，如果不是定向销售，估值也仅会在数千到几万人民币。整个产业链并不复杂，但最终被榨取的除了用户账户内的有限财富外，还有用户本身的隐私和数据。&&&&据媒体报道，此次密码泄露事件也是乌云网最先报告的。之后的一周时间里乌云又发布了多个网站密码被泄露的消息，该网站一时间炙手可热。&&&&密码泄露事件爆发后，网络上开通了许多查询账户安全的网站，仅记者用过的就有两家。有趣的是，这两家的检测结果并不一致。李铁军说，有人就是借此宣传自己。我的隐私哪去了？&&&&有人做过一个简单的实验，在获取一个用户的天涯账号之后，黑客首先尝试了与之相关联的网易邮箱，由于许多用户在不同的网站采取同样一套账号密码，所以一旦某一个网站被攻破，就相当于全线崩溃。&&&&进入邮箱后，黑客可以迅速获得用户曾经在注册开心网、人人网、微博等社交网站，智联招聘、中华英才网等招聘网站和京东商城、淘宝网、当当网等电子商务网站发送的确认邮件。&&&&由于智联招聘、京东商城等网站的注册确认邮件中会直接显示会员及密码，所以黑客可以很轻松地获取大量的个人信息。一般的招聘网站还会有用户的真实姓名、身份证号码、收入情况和生日等重要信息，甚至有可能把淘宝及支付宝的密码破解。&&&&由此看出，一个天涯账号的泄密变成了一个导火索，将一个人所有相关的信息全部泄露。据匿名黑客介绍，已经获得的信息可以反复销售数次：虚拟货币的账户卖给专人变现；网络游戏的账号卖给玩家变现；个人资料卖给各个推广公司、调研机构；私密关系可以卖给骗子集团牟利等等。&&&&业内人士称，上述产业链黑客并非主导。直接获取账号内的虚拟货币或盗取账号只是小买卖，市场对隐私和数据的需求才是黑客不断盗取密码的主因。如今互联网市场细分，隐私买卖早已泛滥。虽然用户可以不断修改自己的密码，但真实的身份信息却永远不会改变。我省网站尚未发生大面积用户密码和用户名泄露事件&&&&本报讯(记者白云)近日，天涯等多家知名网站被爆出用户名和密码被泄漏，数百万用户的信息被公布在网站上。28日，记者专访河北省公安厅网安总队管理支队支队长任冬伟得知，我省网站尚未发生大面积用户密码和用户名泄露事件。&&&&警方提示网民，尽快更改个人密码，防止一码多用，对支付宝、网银等涉及到钱财交易的要使用加密支付方式。■如何判断个人用户名密码已被盗&&&&众多网站的个人信息失窃，让网民对网站本身的安全性表示怀疑，而众多网民在多家网站用相同用户名和密码，也是此次个人信息失窃事件被关注的另一个重要原因。&&&&如何才能及时发现自己的密码失窃呢？任冬伟提示，一是查看是否有异常登录；二是到查询网站针对自己的账号泄露情况进行查询。网站链接：http：///。为确保个人信息不过多暴露，用户查询时，可只输入用户名，不必输入邮箱全部地址。■信息失窃后的补救措施&&&&在安全宝网站的查询中，本报记者的邮箱不幸中招。除了及时更改密码，还有哪些措施可以减少损失或减少麻烦呢？&&&&任冬伟介绍，首先是及时更改已泄露的密码，如果密码已经被黑客更改，要及时采用密码找回方式找回密码。&&&&而防止出现更多的其他网站密码失窃，一是防止一码多用，不要在多个网站注册时使用同一用户名，同一用户信息；二是对自己的密码要有序管理，按照重要级别分类设置；三是对支付宝、网银等涉及到钱财交易的要使用加密支付方式。&&&&同时，任冬伟提示各位网民，不要擅自下载用户资料数据包，对于发布此类数据包的，公安机关将对其立案侦查，依法追究其相应的法律责任。&&&&实际上，保护网络信息安全在我国并非无法可依。据河北美东律师事务所薛莹律师介绍，依据我国法律，严重的侵害计算机信息系统可判五年以上有期徒刑。&&&&今年6月20日公布的《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》对此做了详细的说明：明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒，违法所得五千元以上的，应当依照刑法第三百一十二条第一款的规定，以掩饰、隐瞒犯罪所得罪定罪处罚。
最新数字报新闻
选择版次今日48版支付宝支付密码泄露了怎么办_百度知道
支付宝支付密码泄露了怎么办
今天接到自称是淘宝卖家的电话，说是在聚划算上购买的物品不能发出，因为他们那儿信用卡正在更新状态，等于我付了款，但他们那儿没有这个订单，问我要了QQ号，发了一个网址，打开显示的是‘淘宝订单处理“，然后里面的信息让我自己填写，最初有王旺号&#47;密码&#47;支付密码，下一页面就是银行卡的信息了，到这的时候感觉有点不对，把电话挂了，用旺旺和卖家联系了，他说不用理会，问题时我已经在对方给我的网址里输入了旺旺号和登陆密码，最要命的是也输入了支付密码，反应过来大概有十几分钟吧，我修改了支付密码，不晓得还有危险没？求解...
提问者采纳
建议楼主能够及时更换支付宝密码，以防止财产的损失！
我已经更改了支付密码，支付宝登陆密码也要更改？
最好一起修改一下，这样比较保险！
提问者评价
其他类似问题
50人觉得有用
为您推荐：
支付宝的相关知识
其他4条回答
更换密码，把相对应的银行卡中的钱先取出来吧，小心为佳
当天改过密码了，只是反应迟钝了会，呵呵...谢谢
泄露了就赶紧的改掉，
马上找回，修改啊
可以改密码哦
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}