小米網(wǎng)站800W帳戶(hù)泄密談?dòng)脩?hù)防范

發(fā)布日期：[2014/5/16] 編輯：奇億廣州網(wǎng)站建設(shè)

　　網(wǎng)站安全一直是我們所關(guān)注的最重要領(lǐng)域之一，特別是網(wǎng)站建設(shè)行業(yè)，網(wǎng)站安全將直接威脅著用戶(hù)隱私甚至嚴(yán)重威脅著公司發(fā)展！從上次csdn網(wǎng)站的大面積用戶(hù)密碼泄密事件可看出，無(wú)論哪一個(gè)大站的數(shù)據(jù)只要泄密，我們普通網(wǎng)民的帳號(hào)密碼將面臨威脅，因?yàn)榇蠖鄶?shù)我們注冊(cè)各類(lèi)網(wǎng)站帳號(hào)密碼都是基本一直的習(xí)慣！csdn的數(shù)據(jù)泄密還心有余悸人心惶惶，這下又來(lái)一個(gè)猛的泄密事件：

　　近日，有微博爆料小米論壇數(shù)據(jù)庫(kù)疑似泄露，在黑客界傳播，大約涉及800萬(wàn)數(shù)據(jù)，多為13年左右的老數(shù)據(jù)。后經(jīng)漏洞平臺(tái)證實(shí)，結(jié)果指明官方數(shù)據(jù)確實(shí)遭受了泄露事故，影響800萬(wàn)左右論壇注冊(cè)用戶(hù)。

　　目前，漏洞報(bào)告已經(jīng)提交給官方進(jìn)行緊急處理，在此之前請(qǐng)小米論壇用戶(hù)及時(shí)修改密碼，避免影響到小米云導(dǎo)致手機(jī)敏感信息泄露。

　　據(jù)了解，目前信息數(shù)據(jù)庫(kù)已經(jīng)在網(wǎng)盤(pán)中流傳，雖然一再封殺但已經(jīng)有人下載。漏洞報(bào)告者提供的信息稱(chēng)，泄露數(shù)據(jù)中包含用戶(hù)名、密碼、郵箱、注冊(cè)IP以及密碼鹽(salt)等信息，數(shù)據(jù)量與微博消息基本屬實(shí)。

　　此外，由于小米賬戶(hù)的云特性，如果賬號(hào)密碼被破解，很可能影響到用戶(hù)的個(gè)人數(shù)據(jù)備份，比如通訊錄、短信、照片、GPS位置信息甚至遠(yuǎn)程擦除手機(jī)數(shù)據(jù)(格式化)，安全起見(jiàn)，小米論壇用戶(hù)務(wù)必先修改密碼。

　　那么如果這些網(wǎng)站泄密，我們作為用戶(hù)都沒(méi)有任何辦法嗎？只能聽(tīng)天由命任由這些大站處理？不是的，我們可從以下幾個(gè)方面入手，保護(hù)好我們的信息安全，即使某個(gè)大站數(shù)據(jù)泄密，也能將我們自己的損失降到最低！

　　1，任何網(wǎng)站盡量不保留銀行卡，身份證，手機(jī)，支付寶等敏感信息；

　　2，購(gòu)物類(lèi)站即使要綁定銀行卡才能購(gòu)物支付，也要在購(gòu)買(mǎi)后解除綁定；

　　3，帳戶(hù)安全一定要做足，不要偷懶，特別是一些金融，購(gòu)物，商務(wù)等網(wǎng)站；

　　4，每個(gè)站帳號(hào)密碼盡量不要一致，可以在同一帳號(hào)密碼前或后加上這個(gè)網(wǎng)站的第一個(gè)字母或最后一個(gè)字母加以區(qū)分，如你經(jīng)常用的帳號(hào)密碼分別為：abc，12345，那么如果在我們www.studstu.com網(wǎng)站注冊(cè)時(shí)你可以取帳號(hào)密碼為：abcs,12345s作為此站與其他站的區(qū)分，這樣即使這個(gè)站數(shù)據(jù)泄露了，也至少不會(huì)影響到你在其他站帳戶(hù)的安全；

　　5，養(yǎng)成良好習(xí)慣，不要將自己帳號(hào)密碼隨便在網(wǎng)絡(luò)上公開(kāi)或借人使用，盡量不在網(wǎng)吧等公共場(chǎng)所登陸重要站點(diǎn)，退出網(wǎng)站時(shí)點(diǎn)安全退出。