Xinnetにバックエンド管理の脆弱性が見つかり、数十万件のドメイン名管理パスワードが漏洩した

Xinnetにバックエンド管理の脆弱性が見つかり、数十万件のドメイン名管理パスワードが漏洩した

Admin5によると、12月22日、国内のセキュリティ情報プラットフォームWuyun - 脆弱性報告プラットフォームは、有名なドメイン名サービスプロバイダーXinwangのドメイン名管理バックエンド権限漏洩により、大量のドメイン名管理パスワードが漏洩したことを明らかにした。漏洩件数は控えめに見積もっても30万件を超える。脆弱性報告プラットフォームのWuyunは、この脆弱性が最初に発見されたのは2010年2月だったと述べた。Xinnetの地域代理店に積極的に連絡を取ったが、返答はなかった。再度連絡してみると、そのメールアドレスがブラックリストに登録されていたことが判明しました。しかし、過去2年間、脆弱性は修正されず、ユーザー情報のセキュリティは完全に破壊されました。我々は、ユーザー情報の安全を確保するために、Xinwangの担当者がWuyunまたは記者に速やかに連絡して問題を確認し、修復してくれることを期待しています。脆弱性の詳細ページ: http://www.wooyun.org/bugs/wooyun-2010-03697

新王はドメイン名のパスワードと関連情報が漏洩したと暴露された

最近データベースが漏洩した主なウェブサイト

最近、ハッカーがCSDNウェブサイトのユーザーデータベースをオンラインでダウンロードできるように公開しました。CSDNは、600万人のユーザー情報が漏洩したことを確認しました。攻撃を受けたウェブサイトはCSDNだけではありません。Duowan Gameのユーザー800万人、7K7K Mini Gameのユーザー2000万人、178.comのユーザー1000万人のデータが漏洩しました。データパケットのスクリーンショットを公開した人もいます。Renren、Mop、Duowanなどのウェブサイトのユーザーデータベースもインターネットにアップロードされ、ユーザーがダウンロードできるようになりました。最近、ウェブサイトのユーザー情報のセキュリティは、ネットユーザーやインターネット業界の人々の間で突然話題になっています。国内の著名なハッカーであるグッドウェル氏は、ウェブサイトのデータベースの漏洩が連鎖反応を引き起こし、より多くのウェブサイトのデータがハッカーによって公開されることが予想されると述べた。以前は、これらのデータベースはインターネット上で闇取引されており、ハッカーは利益を得ることができました。しかし、多くのユーザーのユーザー名とパスワードはさまざまな Web サイトでほぼ同じであるため、ハッカーが Web サイトのデータベースを公開すると、他のハッカーの手に渡ったデータベースは無価値になります。一部のハッカーはさまざまな目的で他の Web サイトのデータベースを公開し、連鎖反応を引き起こします。

Webmaster Network の編集者は、最近さまざまな Web サイト データベースが漏洩したことにより、ユーザー情報のセキュリティが深刻な脅威にさらされていることをお知らせします。ウェブマスターとネットユーザーが、よく使用するネットワーク アカウントのパスワードを適時に変更し、セキュリティ対策に対する意識を高め、新しい Web サイト アカウントを登録する際には単純なパスワードを決して使用しないようお願いいたします。同時に、関連ウェブサイトは、ユーザー情報とセキュリティの保護に対する意識を高め、抜け穴を適時に修正し、情報保護を強化し、問題が発生する前に防止することも推奨されます。 (文/ヤンヤン)

多聞人人などのウェブサイトでのユーザーデータ漏洩は連鎖反応を引き起こす可能性がある

Duowanゲームユーザー800万人分のデータが漏洩し、多くのゲームサイトが攻撃を受けたと報じられている

CSDNは600万件のユーザーアカウントとパスワードが漏洩したことを確認し、報告書を提出した。

CSDNが600万件のユーザーパスワード漏洩の全容を詳細に説明:ログインの一時停止

原題: Xinnet が管理バックエンドの脆弱​​性にさらされ、数十万件のドメイン名管理パスワードが漏洩

キーワード: Xinwang、破裂したパイプ、プラットフォームの漏洩、100,000、ドメイン名、管理、パスワード、漏洩、Admin5、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け

<<:  ユーザーエクスペリエンスは、eコマースウェブサイトのブランド成長の基盤です

>>:  SEO担当者は、追求を諦めてやり直しましょう

推薦する

オンラインスワイパーはグレーな産業チェーンを形成し、専門家は電子商取引の法制化を求める

「ブラッシャー」は簡単に金儲けでき、オンラインストアの評判は薄れる南方日報の記者がオンライン「ブラッ...

推奨: 予算ノード - 12 ドル/年/50g 保護/256m メモリ/40g ハードディスク/ロサンゼルス

budgetnode VPS の驚きは、同じ価格でハードディスクが 2 台になり、各ユーザーが購入で...

質問と回答のタイトルをうまく活用して、ウェブサイトへのトラフィックを増やしましょう

質問と回答型の検索の場合、検索エンジンによる処理方法は、通常の説明型の検索とは大きく異なります。質問...

#格安ドメイン名: domain.com-ドメイン名/ウェブホスティング/30% オフプロモーション

.com/.net/.org/.info/.biz/.us などのさまざまなサフィックスを持つ安価な...

Vultr-$5/KVM/768M メモリ/15GSSD/1T トラフィック/G ポート/12 データセンター

Vultr がプロモーション中です。768 MB のメモリと 15 GB の SSD を搭載した K...

2018年年次総会での張小龍氏の発言を解釈します。

昨日はテンセントの2018年度社員会議があり、WeChatの生みの親である張小龍氏のスピーチの引用が...

ヴォルテールの家

houseofvoltaire は、地元および世界的に有名な現代アーティストやデザイナーによるユニー...

ramnode3か月間、openvz/ssd キャッシュ/G ポートが 35% オフ

ramnode は 2009 年に設立された VPS プロバイダーですが、すでによく知られています。...

新しいサイトの最適化のさまざまな段階における最適化戦略と方法は、適切な時期に実装する必要があります。

皆さんご存知のとおり、新しいサイトがオンラインになったとき、特に百度による SEO 最適化に直面した...

テクノロジー大手は、データセキュリティに対する新たなアプローチ、機密コンピューティングを導入している。

この記事はLeiphone.comから転載したものです。再印刷が必要な場合は、Leiphone.co...

張小龍は2018年のテンセント社員会議で何を語ったのでしょうか?

昨日はテンセントの2018年度社員会議があり、WeChatの生みの親である張小龍氏のスピーチの引用が...

民間の食品安全警告ネットワークは「窓から投げ出され」、政府の資金援助を拒否

2012年5月4日は、復旦大学の歴史地理学修士課程の学生である呉恒にとって、極めて異例の日だった。そ...

企業のウェブサイトの価値を高めますか?コンテンツ構築から始める

インターネットの発展と普及に伴い、ますます多くのウェブサイトが登場し、オンラインの世界が構築されてき...

タオバオモールの新しい偽造品対策が疑問視され、売り手は権利を守るために集結

9月7日、杭州のタオバオモール本部では、権利を守るために来た販売業者らが受付スタッフと口論になってい...