小米网站800W帐户泄密谈用户防范
网站安全一直是我们所关注的最重要领域之一,特别是网站建设行业,网站安全将直接威胁着用户隐私甚至严重威胁着公司发展!从上次csdn网站的大面积用户密码泄密事件可看出,无论哪一个大站的数据只要泄密,我们普通网民的帐号密码将面临威胁,因为大多数我们注册各类网站帐号密码都是基本一直的习惯!csdn的数据泄密还心有余悸人心惶惶,这下又来一个猛的泄密事件:
近日,有微博爆料小米论坛数据库疑似泄露,在黑客界传播,大约涉及800万数据,多为13年左右的老数据。后经漏洞平台证实,结果指明官方数据确实遭受了泄露事故,影响800万左右论坛注册用户。
目前,漏洞报告已经提交给官方进行紧急处理,在此之前请小米论坛用户及时修改密码,避免影响到小米云导致手机敏感信息泄露。
据了解,目前信息数据库已经在网盘中流传,虽然一再封杀但已经有人下载。漏洞报告者提供的信息称,泄露数据中包含用户名、密码、邮箱、注册IP以及密码盐(salt)等信息,数据量与微博消息基本属实。
此外,由于小米账户的云特性,如果账号密码被破解,很可能影响到用户的个人数据备份,比如通讯录、短信、照片、GPS位置信息甚至远程擦除手机数据(格式化),安全起见,小米论坛用户务必先修改密码。
那么如果这些网站泄密,我们作为用户都没有任何办法吗?只能听天由命任由这些大站处理?不是的,我们可从以下几个方面入手,保护好我们的信息安全,即使某个大站数据泄密,也能将我们自己的损失降到最低!
1,任何网站尽量不保留银行卡,身份证,手机,支付宝等敏感信息;
2,购物类站即使要绑定银行卡才能购物支付,也要在购买后解除绑定;
3,帐户安全一定要做足,不要偷懒,特别是一些金融,购物,商务等网站;
4,每个站帐号密码尽量不要一致,可以在同一帐号密码前或后加上这个网站的第一个字母或最后一个字母加以区分,如你经常用的帐号密码分别为:abc,12345,那么如果在我们www.studstu.com网站注册时你可以取帐号密码为:abcs,12345s作为此站与其他站的区分,这样即使这个站数据泄露了,也至少不会影响到你在其他站帐户的安全;
5,养成良好习惯,不要将自己帐号密码随便在网络上公开或借人使用,尽量不在网吧等公共场所登陆重要站点,退出网站时点安全退出。