Xinnetにバックエンド管理の脆弱性が見つかり、数十万件のドメイン名管理パスワードが漏洩した

Xinnetにバックエンド管理の脆弱性が見つかり、数十万件のドメイン名管理パスワードが漏洩した

Admin5によると、12月22日、国内のセキュリティ情報プラットフォームWuyun - 脆弱性報告プラットフォームは、有名なドメイン名サービスプロバイダーXinwangのドメイン名管理バックエンド権限漏洩により、大量のドメイン名管理パスワードが漏洩したことを明らかにした。漏洩件数は控えめに見積もっても30万件を超える。脆弱性報告プラットフォームのWuyunは、この脆弱性が最初に発見されたのは2010年2月だったと述べた。Xinnetの地域代理店に積極的に連絡を取ったが、返答はなかった。再度連絡してみると、そのメールアドレスがブラックリストに登録されていたことが判明しました。しかし、過去2年間、脆弱性は修正されず、ユーザー情報のセキュリティは完全に破壊されました。我々は、ユーザー情報の安全を確保するために、Xinwangの担当者がWuyunまたは記者に速やかに連絡して問題を確認し、修復してくれることを期待しています。脆弱性の詳細ページ: http://www.wooyun.org/bugs/wooyun-2010-03697

新王はドメイン名のパスワードと関連情報が漏洩したと暴露された

最近データベースが漏洩した主なウェブサイト

最近、ハッカーがCSDNウェブサイトのユーザーデータベースをオンラインでダウンロードできるように公開しました。CSDNは、600万人のユーザー情報が漏洩したことを確認しました。攻撃を受けたウェブサイトはCSDNだけではありません。Duowan Gameのユーザー800万人、7K7K Mini Gameのユーザー2000万人、178.comのユーザー1000万人のデータが漏洩しました。データパケットのスクリーンショットを公開した人もいます。Renren、Mop、Duowanなどのウェブサイトのユーザーデータベースもインターネットにアップロードされ、ユーザーがダウンロードできるようになりました。最近、ウェブサイトのユーザー情報のセキュリティは、ネットユーザーやインターネット業界の人々の間で突然話題になっています。国内の著名なハッカーであるグッドウェル氏は、ウェブサイトのデータベースの漏洩が連鎖反応を引き起こし、より多くのウェブサイトのデータがハッカーによって公開されることが予想されると述べた。以前は、これらのデータベースはインターネット上で闇取引されており、ハッカーは利益を得ることができました。しかし、多くのユーザーのユーザー名とパスワードはさまざまな Web サイトでほぼ同じであるため、ハッカーが Web サイトのデータベースを公開すると、他のハッカーの手に渡ったデータベースは無価値になります。一部のハッカーはさまざまな目的で他の Web サイトのデータベースを公開し、連鎖反応を引き起こします。

Webmaster Network の編集者は、最近さまざまな Web サイト データベースが漏洩したことにより、ユーザー情報のセキュリティが深刻な脅威にさらされていることをお知らせします。ウェブマスターとネットユーザーが、よく使用するネットワーク アカウントのパスワードを適時に変更し、セキュリティ対策に対する意識を高め、新しい Web サイト アカウントを登録する際には単純なパスワードを決して使用しないようお願いいたします。同時に、関連ウェブサイトは、ユーザー情報とセキュリティの保護に対する意識を高め、抜け穴を適時に修正し、情報保護を強化し、問題が発生する前に防止することも推奨されます。 (文/ヤンヤン)

多聞人人などのウェブサイトでのユーザーデータ漏洩は連鎖反応を引き起こす可能性がある

Duowanゲームユーザー800万人分のデータが漏洩し、多くのゲームサイトが攻撃を受けたと報じられている

CSDNは600万件のユーザーアカウントとパスワードが漏洩したことを確認し、報告書を提出した。

CSDNが600万件のユーザーパスワード漏洩の全容を詳細に説明:ログインの一時停止

原題: Xinnet が管理バックエンドの脆弱​​性にさらされ、数十万件のドメイン名管理パスワードが漏洩

キーワード: Xinwang、破裂したパイプ、プラットフォームの漏洩、100,000、ドメイン名、管理、パスワード、漏洩、Admin5、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け

<<:  ユーザーエクスペリエンスは、eコマースウェブサイトのブランド成長の基盤です

>>:  SEO担当者は、追求を諦めてやり直しましょう

推薦する

Spring の組み込み分散ロックを使用したことがありますか?

環境: SpringBoot2.7.12この記事では、Spring Integrationが提供する...

Baidu ウェブマスター プラットフォーム

Baidu Webmaster Platformのサイトクロール例外ツールが新たにリリースされ、新た...

ウェブサイトとユーザーエクスペリエンスを「ゼロ距離」で結びつけるにはどうすればよいでしょうか?

SEOというと、どうしても最適化を思い浮かべてしまいますが、SEO最適化の意味は非常に広く、Webサ...

crowncloud-256m メモリ KVM/Phoenix/年間支払い $18

crowncloud は、2017 年に設立されたと主張するオーストラリアの VPS 販売業者です。...

hostkvm: 東京のVPSの簡単なレビュー、実際のネットワークデータを共有

Hostcatは、日本の大阪データセンターにあるhostkvmのVPSの評価データを公開しました。 ...

SEO における他の人の成功体験を「借りる」方法についての簡単な説明

SEOは10年近く開発され、その間に多くの成功事例が生まれました。その成果に感動しないと言うのは嘘で...

JVMがバイトコード命令をどのように消化するかを見る

記事を書いてタイトルを考えるのは本当に頭の痛い作業です。文章はより技術的であり、堅苦しすぎると思われ...

販売者として、Weibo をマーケティングにどのように活用できますか?

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス新浪微博から騰訊微博への...

tnahosting: 年間 15 ドル、シカゴ VPS、KVM/1G メモリ/2 コア/15g SSD/5T トラフィック

tnahosting は、公式には に設立されたと主張していますが、実際には誇張が非常に大きく、主に...

検索は新たな三国時代へ:360が百度を攻撃し、Sogouが反撃

8月29日午後4時、奇虎360は公開書簡を発表し、自社の検索機能を強調しながらも「独占禁止法」の旗を...

ソーシャルマーケティング信奉者の告白から生まれた思考

ソーシャル メディア マーケティングの時代を受け入れるには、まず人の力を重視する必要があります。そし...

ウェブサイトは重大な岐路に立たされている: APP 時代を受け入れるか、それとも排除されるか

【捜狐ITニュース】北京時間6月11日現在、従来のパソコンではなく、スマートフォンやタブレットでイン...

ウェブサイトの利益を最大化する方法

私はこれまでにもいくつかの記事を公開しており、大手ウェブマスターのウェブサイトで推薦されたため、多く...

アマゾン対マイクロソフト対グーグル、海外クラウド大手3社の決算報告が公開

[[324680]]この記事はLeiphone.comから転載したものです。再印刷が必要な場合は、L...

心理的効果: ユーザーの成長に基づくゲーミフィケーション戦略

心理学理論を通じて探求されるゲーミフィケーションされたユーザー成長計画は、ユーザー心理を個人的な利益...