Xinnetにバックエンド管理の脆弱性が見つかり、数十万件のドメイン名管理パスワードが漏洩した

Admin5によると、12月22日、国内のセキュリティ情報プラットフォームWuyun - 脆弱性報告プラットフォームは、有名なドメイン名サービスプロバイダーXinwangのドメイン名管理バックエンド権限漏洩により、大量のドメイン名管理パスワードが漏洩したことを明らかにした。漏洩件数は控えめに見積もっても30万件を超える。脆弱性報告プラットフォームのWuyunは、この脆弱性が最初に発見されたのは2010年2月だったと述べた。Xinnetの地域代理店に積極的に連絡を取ったが、返答はなかった。再度連絡してみると、そのメールアドレスがブラックリストに登録されていたことが判明しました。しかし、過去2年間、脆弱性は修正されず、ユーザー情報のセキュリティは完全に破壊されました。我々は、ユーザー情報の安全を確保するために、Xinwangの担当者がWuyunまたは記者に速やかに連絡して問題を確認し、修復してくれることを期待しています。脆弱性の詳細ページ: http://www.wooyun.org/bugs/wooyun-2010-03697

新王はドメイン名のパスワードと関連情報が漏洩したと暴露された

最近、ハッカーがCSDNウェブサイトのユーザーデータベースをオンラインでダウンロードできるように公開しました。CSDNは、600万人のユーザー情報が漏洩したことを確認しました。攻撃を受けたウェブサイトはCSDNだけではありません。Duowan Gameのユーザー800万人、7K7K Mini Gameのユーザー2000万人、178.comのユーザー1000万人のデータが漏洩しました。データパケットのスクリーンショットを公開した人もいます。Renren、Mop、Duowanなどのウェブサイトのユーザーデータベースもインターネットにアップロードされ、ユーザーがダウンロードできるようになりました。最近、ウェブサイトのユーザー情報のセキュリティは、ネットユーザーやインターネット業界の人々の間で突然話題になっています。国内の著名なハッカーであるグッドウェル氏は、ウェブサイトのデータベースの漏洩が連鎖反応を引き起こし、より多くのウェブサイトのデータがハッカーによって公開されることが予想されると述べた。以前は、これらのデータベースはインターネット上で闇取引されており、ハッカーは利益を得ることができました。しかし、多くのユーザーのユーザー名とパスワードはさまざまな Web サイトでほぼ同じであるため、ハッカーが Web サイトのデータベースを公開すると、他のハッカーの手に渡ったデータベースは無価値になります。一部のハッカーはさまざまな目的で他の Web サイトのデータベースを公開し、連鎖反応を引き起こします。

Webmaster Network の編集者は、最近さまざまな Web サイト データベースが漏洩したことにより、ユーザー情報のセキュリティが深刻な脅威にさらされていることをお知らせします。ウェブマスターとネットユーザーが、よく使用するネットワーク アカウントのパスワードを適時に変更し、セキュリティ対策に対する意識を高め、新しい Web サイト アカウントを登録する際には単純なパスワードを決して使用しないようお願いいたします。同時に、関連ウェブサイトは、ユーザー情報とセキュリティの保護に対する意識を高め、抜け穴を適時に修正し、情報保護を強化し、問題が発生する前に防止することも推奨されます。 （文／ヤンヤン）

多聞人人などのウェブサイトでのユーザーデータ漏洩は連鎖反応を引き起こす可能性がある

Duowanゲームユーザー800万人分のデータが漏洩し、多くのゲームサイトが攻撃を受けたと報じられている

CSDNは600万件のユーザーアカウントとパスワードが漏洩したことを確認し、報告書を提出した。

CSDNが600万件のユーザーパスワード漏洩の全容を詳細に説明：ログインの一時停止

原題: Xinnet が管理バックエンドの脆弱​​性にさらされ、数十万件のドメイン名管理パスワードが漏洩

キーワード: Xinwang、破裂したパイプ、プラットフォームの漏洩、100,000、ドメイン名、管理、パスワード、漏洩、Admin5、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け