小米網(wǎng)站800W帳戶(hù)泄密談?dòng)脩?hù)防范

發(fā)布日期：[2014/5/16] 編輯：奇億廣州網(wǎng)站建設

　　網(wǎng)站安全一直是我們所關(guān)注的最重要領(lǐng)域之一，特別是網(wǎng)站建設行業(yè)，網(wǎng)站安全將直接威脅著(zhù)用戶(hù)隱私甚至嚴重威脅著(zhù)公司發(fā)展！從上次csdn網(wǎng)站的大面積用戶(hù)密碼泄密事件可看出，無(wú)論哪一個(gè)大站的數據只要泄密，我們普通網(wǎng)民的帳號密碼將面臨威脅，因為大多數我們注冊各類(lèi)網(wǎng)站帳號密碼都是基本一直的習慣！csdn的數據泄密還心有余悸人心惶惶，這下又來(lái)一個(gè)猛的泄密事件：

　　近日，有微博爆料小米論壇數據庫疑似泄露，在黑客界傳播，大約涉及800萬(wàn)數據，多為13年左右的老數據。后經(jīng)漏洞平臺證實(shí)，結果指明官方數據確實(shí)遭受了泄露事故，影響800萬(wàn)左右論壇注冊用戶(hù)。

　　目前，漏洞報告已經(jīng)提交給官方進(jìn)行緊急處理，在此之前請小米論壇用戶(hù)及時(shí)修改密碼，避免影響到小米云導致手機敏感信息泄露。

　　據了解，目前信息數據庫已經(jīng)在網(wǎng)盤(pán)中流傳，雖然一再封殺但已經(jīng)有人下載。漏洞報告者提供的信息稱(chēng)，泄露數據中包含用戶(hù)名、密碼、郵箱、注冊IP以及密碼鹽(salt)等信息，數據量與微博消息基本屬實(shí)。

　　此外，由于小米賬戶(hù)的云特性，如果賬號密碼被破解，很可能影響到用戶(hù)的個(gè)人數據備份，比如通訊錄、短信、照片、GPS位置信息甚至遠程擦除手機數據(格式化)，安全起見(jiàn)，小米論壇用戶(hù)務(wù)必先修改密碼。

　　那么如果這些網(wǎng)站泄密，我們作為用戶(hù)都沒(méi)有任何辦法嗎？只能聽(tīng)天由命任由這些大站處理？不是的，我們可從以下幾個(gè)方面入手，保護好我們的信息安全，即使某個(gè)大站數據泄密，也能將我們自己的損失降到最低！

　　1，任何網(wǎng)站盡量不保留銀行卡，身份證，手機，支付寶等敏感信息；

　　2，購物類(lèi)站即使要綁定銀行卡才能購物支付，也要在購買(mǎi)后解除綁定；

　　3，帳戶(hù)安全一定要做足，不要偷懶，特別是一些金融，購物，商務(wù)等網(wǎng)站；

　　4，每個(gè)站帳號密碼盡量不要一致，可以在同一帳號密碼前或后加上這個(gè)網(wǎng)站的第一個(gè)字母或最后一個(gè)字母加以區分，如你經(jīng)常用的帳號密碼分別為：abc，12345，那么如果在我們www.studstu.com網(wǎng)站注冊時(shí)你可以取帳號密碼為：abcs,12345s作為此站與其他站的區分，這樣即使這個(gè)站數據泄露了，也至少不會(huì )影響到你在其他站帳戶(hù)的安全；

　　5，養成良好習慣，不要將自己帳號密碼隨便在網(wǎng)絡(luò )上公開(kāi)或借人使用，盡量不在網(wǎng)吧等公共場(chǎng)所登陸重要站點(diǎn)，退出網(wǎng)站時(shí)點(diǎn)安全退出。