新網(wǎng)管理后臺權(quán)限疏漏 數(shù)十萬域名管理密碼泄露

國內(nèi)安全問題反饋平臺wooyun(烏云)今日發(fā)布公告稱，因新網(wǎng)管理后臺權(quán)限疏漏，導(dǎo)致新網(wǎng)數(shù)十萬域名管理密碼或已泄漏。經(jīng)其數(shù)據(jù)測試，部分域名管理密碼有效。

據(jù)wooyun平臺稱，新網(wǎng)漏洞最早發(fā)現(xiàn)于2010年2月，在積極聯(lián)系新網(wǎng)各地區(qū)代理后，無任何回應(yīng)，再次聯(lián)系時發(fā)現(xiàn)郵件地址已被加入黑名單。而近兩年來，該漏洞仍未修復(fù)，用戶信息安全蕩然無存，保守估計泄露量在30萬以上。由于涉及大量商業(yè)信息，wooyun平臺并未對外公布詳細(xì)的數(shù)據(jù)和信息。

近日，網(wǎng)站賬號安全成為人們關(guān)注的重要話題。昨日，國內(nèi)知名技術(shù)社區(qū)CSDN的600余萬用戶資料被泄露。此后又陸續(xù)有消息稱，包括多玩800萬用戶信息、7K7K小游戲的2000萬用戶、178.com網(wǎng)站的1000萬用戶資料，以及人人網(wǎng)、U9網(wǎng)、百合網(wǎng)、開心網(wǎng)、天涯、世紀(jì)佳緣等網(wǎng)站數(shù)據(jù)庫也外泄，并遭到網(wǎng)友瘋狂下載。目前迅雷官方已經(jīng)開始屏蔽被刷庫網(wǎng)站的數(shù)據(jù)庫下載地址，盡最大的努力屏蔽那些下載地址，防止相關(guān)用戶數(shù)據(jù)泄露到不法分子手中。

截止到發(fā)稿，新網(wǎng)官方并未對外發(fā)布任何公告和聲明。目前新網(wǎng)占據(jù)了中國市場的近三成的域名份額，大量的企業(yè)域名托管在其平臺上。有網(wǎng)友表示，一系列的網(wǎng)站安全風(fēng)波或?qū)?dǎo)致新網(wǎng)上的域名轉(zhuǎn)移到其他平臺上，并降低對新網(wǎng)的信任度。

另有網(wǎng)友根據(jù)近期的網(wǎng)站安全事件編寫段子，笑侃以后安全問題將被重視強化或者改變：

1、下載隱私的東西不再用P2P的工具，IDM再戰(zhàn)江湖。

2、SSL銷量見漲，各個中小網(wǎng)站以安全牌安撫用戶。

3、很多用戶改變一個用戶名密碼打天下的習(xí)慣。

4、QQ登錄等相對安全的登錄方式將被更廣泛使用。

5、手機驗證更多了，移動笑了。

6、開源密碼管理工具慢慢成為必備工具。

7、cms全部升級密碼傳輸明文問題。

8、去銀行取錢放家里的用戶越來越多，銀行郁悶了。