每日话题:小米论坛账户泄露!盘点中国互联网隐私泄露事件

A5站长网(www.admin5.com)5月14日消息,在13日晚间爆料称小米论坛用户数据库疑似泄露,涉及800万小米论坛注册用户;现在,据国内安全问题反馈平台乌云的最新消息,小米论坛官方数据确实遭受了泄露事故。据了解,目前信息数据库已经在网盘中流传,虽然一再封杀但已经有人下载。

此外,由于小米账户的云特性,如果账号密码被破解,很可能影响到用户的个人数据备份,比如通讯录、短信、照片、GPS位置信息甚至远程擦除手机数据(格式化),安全起见,小米论坛用户务必先修改密码。

在这个互联网时代小米泄漏门不是个案,今天我就来盘点互联网史上的那些数据泄漏事件!

1、OpenSSL重大漏洞席卷全球互联网

2014年4月8日消息,安全协议OpenSSL爆出本年度最严重的安全漏洞。此漏洞被命名为“Heartbleed”。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到约30%https开头网址的用户登录账号密码,包括大批网银、购物网站、电子邮件等。

“心脏出血”(Heartbleed)被称为互联网史上最严重的安全漏洞之一,波及了大量常用网站、服务,包括很多人每天都在用的Gmail等等,可能导致用户的密码、信用卡轻易泄露。

2、携程被曝支付日志漏洞致用户信用卡信息泄露

2014年3月22日晚间消息,漏洞报告平台乌云网在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称已将细节通知厂商并且等待厂商处理中。此外,携程还被曝携程某分站源代码包可直接下载。

3、微信漏洞至用户私密视频可被搜索抓取

2014年2月27日消息,国内著名的漏洞报告平台“乌云”发布紧急预警称,微信出现漏洞,用户通过微信拍摄发布的视频地址泄露,外部用用户可以访问这些视频,甚至包含很多用户非常隐私的视频。根据漏洞描述,通过谷歌搜索site:wx.qq.comvideo,然后点击页面上的“重新搜索以显示省略的结果”,即会出现大量 视频搜索结果,从视频地址weixin.qq.com的域名不难看出,这些视频显然都是用户在微信中所录制而被搜索抓取的。

4、7000万QQ群曝出数据泄露

2013年11月20日消息,国内知名安全漏洞监测平台乌云公布报告称,腾讯QQ群关系数据被泄露,在迅雷快传很轻易就能找到数据下载链接。根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。19日,360互联网攻防实验室研究员安扬通过迅雷,下载到此次被曝光的QQ群数据库,通过简单测试验证了数据的真实性,“解压后达90多G,大概有7000多万个QQ群,12亿多个部分重复的QQ号码。”

5、如家、汉庭等酒店客户信息泄露

2013年10月16日消息,国内安全漏洞监测平台乌云(WooYun.org)发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。

6、支付宝被曝存技术漏洞 无需密码就能登录淘宝

2013年3月28日消息,支付宝27日晚间曝出重大漏洞,使用谷歌、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等。

2014年2月17日消息,乌云平台有消息爆出,称淘宝和支付宝认证存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝和支付宝账号进行操作。

7、天涯社区用户密码遭黑客泄漏 涉及4000万用户

2011年12月25日消息, 25日下午国内知名的社区网站天涯网的用户隐私也遭到黑客泄漏,据了解此次被泄漏用户数量达到4000万。与之前CSDN被泄漏的信息一样,天涯被泄漏的用户密码全部以明文方式保存,但是数量之大的确令人乍舌。

8、CSDN 600万用户账号密码泄漏

2011年12月21日消息,有网友爆料称,国内程序员社区CSDN的安全系统遭到黑客攻击,CSDN数据库中的600万用户的登录名及密码遭到泄漏。CSDN在微博上确认了这一事故,并表示已经报案。

相关阅读:

看谁中枪?“心脏出血”漏洞波及网站一览

携程被曝支付日志漏洞致用户信用卡信息泄露

微信漏洞至用户私密视频可被搜索抓取 微信停止视频分享

7000万QQ群曝出数据泄露 腾讯称已修复

安全漏洞监测平台乌云称如家、汉庭等酒店客户信息泄露

支付宝曝重大漏洞:交易记录可被搜索

天涯社区用户密码遭黑客泄漏 涉及4000万用户

CSDN确认600万用户账号密码泄漏:已经报案

营销型网站