国内安全问题反馈平台wooyun(乌云)今日发布公告称,因新网管理后台权限疏漏,导致新网数十万域名管理密码或已泄漏。经其数据测试,部分域名管理密码有效。
据wooyun平台称,新网漏洞最早发现于2010年2月,在积极联系新网各地区代理后,无任何回应,再次联系时发现邮件地址已被加入黑名单。而近两年来,该漏洞仍未修复,用户信息安全荡然无存,保守估计泄露量在30万以上。由于涉及大量商业信息,wooyun平台并未对外公布详细的数据和信息。 近日,网站账号安全成为人们关注的重要话题。昨日,国内知名技术社区CSDN的600余万用户资料被泄露。此后又陆续有消息称,包括多玩800万用户信息、7K7K小游戏的2000万用户、178.com网站的1000万用户资料,以及人人网、U9网、百合网、开心网、天涯、世纪佳缘等网站数据库也外泄,并遭到网友疯狂下载。目前迅雷官方已经开始屏蔽被刷库网站的数据库下载地址,尽最大的努力屏蔽那些下载地址,防止相关用户数据泄露到不法分子手中。 截止到发稿,新网官方并未对外发布任何公告和声明。目前新网占据了中国市场的近三成的域名份额,大量的企业域名托管在其平台上。有网友表示,一系列的网站安全风波或将导致新网上的域名转移到其他平台上,并降低对新网的信任度。 责任编辑:admin |