小米網站800W帳戶泄密談用戶防范

發(fā)布日期：[2014/5/16] 編輯：奇億廣州網站建設

　　網站安全一直是我們所關注的最重要領域之一，特別是網站建設行業(yè)，網站安全將直接威脅著用戶隱私甚至嚴重威脅著公司發(fā)展！從上次csdn網站的大面積用戶密碼泄密事件可看出，無論哪一個大站的數據只要泄密，我們普通網民的帳號密碼將面臨威脅，因為大多數我們注冊各類網站帳號密碼都是基本一直的習慣！csdn的數據泄密還心有余悸人心惶惶，這下又來一個猛的泄密事件：

　　近日，有微博爆料小米論壇數據庫疑似泄露，在黑客界傳播，大約涉及800萬數據，多為13年左右的老數據。后經漏洞平臺證實，結果指明官方數據確實遭受了泄露事故，影響800萬左右論壇注冊用戶。

　　目前，漏洞報告已經提交給官方進行緊急處理，在此之前請小米論壇用戶及時修改密碼，避免影響到小米云導致手機敏感信息泄露。

　　據了解，目前信息數據庫已經在網盤中流傳，雖然一再封殺但已經有人下載。漏洞報告者提供的信息稱，泄露數據中包含用戶名、密碼、郵箱、注冊IP以及密碼鹽(salt)等信息，數據量與微博消息基本屬實。

　　此外，由于小米賬戶的云特性，如果賬號密碼被破解，很可能影響到用戶的個人數據備份，比如通訊錄、短信、照片、GPS位置信息甚至遠程擦除手機數據(格式化)，安全起見，小米論壇用戶務必先修改密碼。

　　那么如果這些網站泄密，我們作為用戶都沒有任何辦法嗎？只能聽天由命任由這些大站處理？不是的，我們可從以下幾個方面入手，保護好我們的信息安全，即使某個大站數據泄密，也能將我們自己的損失降到最低！

　　1，任何網站盡量不保留銀行卡，身份證，手機，支付寶等敏感信息；

　　2，購物類站即使要綁定銀行卡才能購物支付，也要在購買后解除綁定；

　　3，帳戶安全一定要做足，不要偷懶，特別是一些金融，購物，商務等網站；

　　4，每個站帳號密碼盡量不要一致，可以在同一帳號密碼前或后加上這個網站的第一個字母或最后一個字母加以區(qū)分，如你經常用的帳號密碼分別為：abc，12345，那么如果在我們www.studstu.com網站注冊時你可以取帳號密碼為：abcs,12345s作為此站與其他站的區(qū)分，這樣即使這個站數據泄露了，也至少不會影響到你在其他站帳戶的安全；

　　5，養(yǎng)成良好習慣，不要將自己帳號密碼隨便在網絡上公開或借人使用，盡量不在網吧等公共場所登陸重要站點，退出網站時點安全退出。