2012 / 01 / 11
今天,你改密碼了嗎?
日前,先是有網友爆料中國大陸 CSDN 網站資料庫被駭,600 餘萬用戶資料流出,CSDN 官方稍後證實了此事,表示資料庫是 2009 年為了備份而留存,隨後發表公開道歉信,保證現有的 2000 萬註冊用戶的帳號密碼已加強保密。
沒想到,一波為平、餘波又起,天涯社區、新浪微博、人人網的「密碼集」,也先後出現在網路上,傳言這些網站的用戶資料皆保存在記事本中,才因此會被駭客攻擊。
不過,根據大陸記者查證,並非所有洩漏的用戶資料都是真的。記者先後下載了「多玩網」和「人人網」的密碼資料庫,並隨機選了幾個用戶名稱和密碼,發現都可以正常登入多玩網;不過,人人網的資料,嘗試了四、五個都沒有成功,看來洩漏的資料還有待辨別真偽。
儘管密碼被駭,應當是各網站應該擔負發現和修復安全漏洞的責任,改變資料庫加密方式,才能夠真正治本;但身為用戶,也只能定期更改、設置繁複密碼,並且不要在每各網站都使用同樣的帳號、密碼,才能保護自己。