网路密码被盗 刘谦:惨了!秘密被看光
去年底被大陆网友称作「泄密门」的网路密码遭骇客窃取事件,可说是「大陆史上最严重泄密案」,今年才过不到一周,又发生新浪爱问有7000万个密码外泄,自称「张百川」的网友甚至以知名魔术师刘谦的微博当示范,显示他的密码被盗,刘谦得知后,在微博上大呼「喂喂喂!!!!!太恐怖了吧!为什么拿我做示范!」、「不.....不会换密码啦,惨了,秘密都被看光了(羞)」
▲刘谦得知密码被盗,大呼惨了。(图/取自刘谦的微博)
去年底,大陆最大软体工程师网站「中国软体开发联盟」(CSDN)、最热门社群网站天涯社区、婚友网站「世纪佳缘」、购物网站「淘宝网」电子付款系统「支付宝」、广东出入境官网等帐号密码遭盗外泄,今年又发生新浪帐户密码外泄。网友「张百川」在游侠安全网爆料,指出新浪爱问有漏洞,约7000万个明文储存密码外泄,他并以刘谦的新浪微博示范。
「张百川」宣称,选刘谦当测试没有恶意,只是「希望有机会见证奇迹」、「这里测试不少明星,基本上都能透过微博获取他们的私人资讯,甚至登录他们的MSN。」
新浪爱问5日在官方微博坦承,确实系统存在漏洞,「可能导致约30万登录过爱问的新浪帐号存在被盗风险」,并表示已紧急修复漏洞。不过,大陆网路安全与防毒公司瑞星则表示,新浪外泄的密码和资料用户数可能超过7000万个。
6日登录新浪微博时,可看到新浪显示要求用户注意「帐号安全提示」,要用户进入帐号安全中心,完成帐号与手机绑定,以随时透过手机修改密码等资安设定。
据陆媒报导,会引发一连串网路帐户外泄事件,主因是网路公司在2009年之前,保存用户密码的方法是「直接存,不加密」,被称作「明文密码」,一旦骇客攻破网站数据资料库,就可直接掌握用户帐号密码。
《延伸阅读》.史上最严重「帐密泄漏」案爆发!快查你有没有「中招」