• 全球 8 个成人网站数据遭泄露
  • 发布于 1周前
  • 27 热度
    0 评论
  • Zoker
  • 0 粉丝 3 篇博客
  •   
今天,给大家分享几个最近才发生的信息安全泄露事件。据推友 @i0day 爆料,8 个成人网站因安全性做的太差,导致数据泄露,泄露的数据包含用户名、IP、加密密码及 120 万邮件地址。

估计你现在多半在想 Prohub 有没有事?可以肯定告诉你,目前是安全的。

到底是那 8 个成人网站呢?(好吧,我承认我有点坏,自己看完打马赛克^_^)

目前这些成人网站只能访问安全提示页面。

为什么说安全做得差呢?

其一,在它的安全提示页面说,未经授权的第三方从他们的留言板数据库访问了「文章开头提到的」用户信息。用户信息表就这么容易给访问了???

其二,据推友 @troyhunt 爆料,这些加密方式过于简单,很容易就被破解了。

想想,国外的成人网站都做成这样,那国内的就更不用说了。。。

对于那种不可信的网站,不要留下自己的真实信息哦,非得要注册,那就留个没有用的邮箱或注册密码。

......

另外据推友 @bitinn 爆料,他改了 12306 的密码之后,意识到这套系统根本没 OAuth 之类的 token,因此,你每次在携程、飞猪等服务认证 12306 的账户,是真的把密码保存在了他们那里,以便他们能登陆你的账户。

尼玛,之前没有注意,现在被爆出来,想想真可怕!!!

而且有的网站在输入密码时,限制只能是字母数字下划线,难道这是要明文保存密码,还是。。。

......

据 reddit 报道,2018 年 10 月 24 日,国泰航空发表声明称,国泰航空信息系统被入侵,940 万名乘客数据被窃,包括:姓名、国籍、出生日期、电话号码、电子邮件、地址、护照号、身份证号码、常旅客计划会员编号、客户服务评论、历史旅行信息。

我觉得应该好好查一下,到底是内鬼所为,还是自身系统的漏洞。。。

最后,希望能通过上面这几条消息,让大家逐渐意识到隐私的重要性。

不要被别人卖了,还给别人数钱。

我只能做到这里了,为了大家的个人隐私,为了让相关部门重视起来,请大家转发起来吧。
用户评论