Duowan.com のデータ漏洩が確認される 国内の有名なプログラマーサイトCSDNに続いて、Mop、17173、Duowan、Renren、Dudu Niu、7k7k、178 Game Networkなど、多くの国内サイトのメンバーデータベースが盗難されたというニュースが報じられています。 12月22日、IT Timesの記者が、800万人以上の会員を擁するDuowan.comの会員データベースファイルを独占的に入手した。記者はランダムに10人のユーザーを選び、データベース内のパスワードを使ってログインするように依頼した。その結果、ユーザーアカウントの半数が正常にログインできた。 同時に、記者は、Duowan、Renren、Dudu Niu、7k7k、178 Game Network、CSDNなど、多数のウェブサイトのデータベースファイルのスクリーンショットを示す画像ファイルも入手しました。これには、合計5000万人以上のユーザーデータが含まれています。 CSDN ユーザーのパスワード 600 万件が盗まれる 12月21日、一部のネットユーザーがCSDNユーザーデータベースをオンラインで公開し、ダウンロードできるようにした。データベースには、ユーザーアカウント、パスワード、登録メールアドレスなどの情報を含め、600 万人以上のユーザーが含まれていると報告されています。 その後、CSDNのウェブサイトは、データベースが盗まれたことを認め、ユーザーに謝罪する公式発表を行った。 発表によると、盗まれたデータベースは2009年にCSDNによってバックアップとして使用されていたとのこと。現時点では漏洩の原因は特定されていない。 現在、CSDNは公安機関にこの事件を報告しており、公安機関も関連する手がかりを調査している。CSDNによると、既存の登録ユーザー2000万人のアカウントとパスワードのデータベースはすべて保護されており、暗号文でバックアップされているという。 多くのウェブサイトのユーザーデータが漏洩したと報告されている 21日夕方、記者はKaixin.comからメールを受け取り、ユーザー名とパスワードがCSDNのものと同じであれば、できるだけ早くパスワードを変更するように注意した。 22日午前、一部のネットユーザーによると、Mop、17173、Duowan、Renren、Dudu Niu、7k7k、178 Game Networkなど多くのウェブサイトの会員データベースが盗まれ、ダウンロードアドレスがインターネット上に公開されたという。しかし、試してみたところ、これらのアドレスは無効であり、使用できないことが分かりました。 22日午後、「業界の専門家」が記者にハッカー界隈で人気となっているDuowan.comの会員データベースを送付した。記者はランダムに2人のユーザーのユーザー名とパスワードを選択し、それを使って10以上の他のウェブサイトにログインした。多くの場合、正常にログインできることがわかった。つまり、このユーザーは同じユーザー名とパスワードで複数のウェブサイトに登録しており、Duowan.com以外の他のウェブサイトのパスワードも漏洩していたことになります。 ジャーナリストのメモ ウェブサイトの所有者は「フェンス」を強化してください 事件後、CSDNの態度は非常に良好だったが、引き起こした悪影響は取り返しのつかないものだった。さらに、同様の事件を経験した企業は増えており、記者らはさらに不安を募らせている。 メディアやセキュリティベンダーはユーザーに対し、アカウントのセキュリティ保護に注意するよう呼びかけてきたが、今回の大規模なユーザーアカウントパスワード漏洩は、すべてベンダーの無責任さが原因だった。 CSDN によれば、それは単なるプログラマーのミスだったそうです。他のウェブサイトへの漏洩の原因がCSDNによる連鎖反応であるかどうかはまだわかっていない。しかし、少なくとも現状では、ユーザーデータベースを保護するためにメーカーが採用しているセキュリティ対策は弱すぎると言えます。 ユーザーにセキュリティを提供できない場合、どうすればユーザーに安心して Web サイトのサービスを利用してもらえますか? 私たちのような普通のネットユーザーの場合、CSDN 関連のパスワードを変更するだけでなく、他の Web サイトで同じパスワードを使用している場合は、それらの Web サイトのパスワードをすぐに変更してください。パスワードを設定するときは、大文字と小文字を混ぜて使用する方が安全です。異なるオンライン サービス、特に重要な Web サイトに登録するときは、同じメール アドレスや Web サイトを使用しないようにしてください。 原題: Duowan.com のデータ漏洩が確認されました: Renren Maopu データベースが盗まれました キーワード: Duowan、ネットワーク番号、漏洩、確認済み、人々による拡散、Maopu、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け |
<<: キーワードの競争の激しさを判断するためのいくつかの簡単な方法について簡単に説明します。
>>: 過去 1 年間の医療ネットワーク マーケティングの歩みを総括: プラットフォーム プロモーションを成功させる方法
最適化作業に携わる多くの友人は、外部リンクがサイト最適化に欠かせない要素であるため、これを非常に重視...
4月25日、百度のウェブマスターLeeが外部リンクの不正行為を判定する方法を発表した後、ウェブマスタ...
Baidu スナップショットは、Baidu によって生成される一時的なキャッシュです。これにより、ユ...
ウェブサイトのタイトルを変更することは、多くのウェブマスターが行うアクションです。ウェブサイトのタイ...
新浪科技報は11月29日夜、アリペイの関係者が本日、12306ウェブサイトが30日からアリペイのチケ...
1995年に設立されたブルガリアの企業itldcは、15のデータセンターの「無制限トラフィックVPS...
1. オンライン入札とは何ですか?簡単に言えば、入札とは、Baidu、Google、Soso、Sog...
はじめに: Moji Weather の問題は、一言で言えば「トラフィックは収益に等しくない」という...
現在、インターネット業界の発展に伴い、SEO 手法が次々と登場し、さまざまなブラックハット SEO ...
ご存知のとおり、Kubernetes はオープンソースのコンテナ オーケストレーション エンジンです...
Alpharacks、年末プロモーションが始まりました。256Mメモリ、512M、1G、2Gの特別価...
Googleにおける不自然なリンクの特徴と扱いについて背景過去数か月間、Google は不自然なリン...
訪問者の粘着性の最適化は、常にサイトの運用プロセスに組み込まれています。なぜなら、サイトにとって、訪...
2019年はブランディングにとってかなり退屈な年でした。ハイライトとなる事例もいくつか見られますが、...
locvps は国慶節イベントを開催しました。ヨーロッパ地域の VPS は直接 40% 割引されます...