各位读者,周末愉快。
今天,给大家分享几个最近才发生的信息安全泄露事件。
据推友 @i0day 爆料,8 个成人网站因安全性做的太差,导致数据泄露,泄露的数据包含用户名、IP、加密密码及120 万邮件地址。
估计你现在多半在想 Prohub 有没有事?可以肯定告诉你,目前是安全的。
到底是那 8 个成人网站呢?
目前这些成人网站只能访问安全提示页面。
为什么说安全做得差呢?
其一,在它的安全提示页面说,未经授权的第三方从他们的留言板数据库访问了「文章开头提到的」用户信息。用户信息表就这么容易给访问了???
其二,据推友 @troyhunt 爆料,这些加密方式过于简单,很容易就被破解了。
想想,国外的成人网站都做成这样,那国内的就更不用说了。。。
对于那种不可信的网站,不要留下自己的真实信息哦,非得要注册,那就留个没有用的邮箱或注册密码。
......
另外据推友 @bitinn 爆料,他改了 12306 的密码之后,意识到这套系统根本没 OAuth 之类的 token,因此,你每次在携程、飞猪等服务认证 12306 的账户,是真的把密码保存在了他们那里,以便他们能登陆你的账户。
尼玛,之前没有注意,现在被爆出来,想想真可怕!!!
而且有的网站在输入密码时,限制只能是字母数字下划线,难道这是要明文保存密码,还是。。。
......
据 reddit 报道,2018 年 10 月 24 日,国泰航空发表声明称,国泰航空信息系统被入侵,940 万名乘客数据被窃,包括:姓名、国籍、出生日期、电话号码、电子邮件、地址、护照号、身份证号码、常旅客计划会员编号、客户服务评论、历史旅行信息。
我觉得应该好好查一下,到底是内鬼所为,还是自身系统的漏洞。。。
最后,希望能通过上面这几条消息,让大家逐渐意识到隐私的重要性。
不要被别人卖了,还给别人数钱。
我只能做到这里了,为了大家的个人隐私,为了让相关部门重视起来,请大家转发起来吧。
参考
https://news.cathaypacific.com/cathay-pacific-announces-data-security-event-affecting-passenger-data
转发也是一种支持。
—————END—————
看更多好文
领取专属 10元无门槛券
私享最新 技术干货