当前位置:中国产经网 > 产经资讯 > 综合资讯 > 正文

明文密码泄露成为网民隐私保护“第一杀手”

发布时间:2016-10-02 09:18 来源:互联网 责任编辑:n06 点击:

分享到:

  近日,俄罗斯一家即时通讯公司被曝出其3300万用户明文密码被黑客盗取的大事,这家公司名叫QIP.ru。被曝黑客名叫Jabber(daykalif@xmpp.jp),曾经也泄露过Last.fm和Rambler.ru的数据。

  什么是明文密码呢?

  明文密码即传输或保存为明文的密码,一般网站用户密码都是通过密文加密形式存储的,比如你在注册某网站时,将密码设置为12345,密文密码在后台存储时可能会显示为“ABCDE”,明文密码则是“12345”。如果黑客要将该数据库的密文密码解读成明文密码,则需要了解它的解码规则,密文口令弱的密文密码可能会被攻破,但是安全措施足的密文密码则够让黑客烧脑了。

  明文密码泄露的危害?

  用户隐私信息被泄露,离不开的话题自然还有一个“利”字,一些钓鱼网站,千方百计吸引用户注册,等到成功窃取用户身份证号、银行卡号及密码、生日号、手机号等信息后,立马转手卖给黑市市场。相信很多人都有这样的经历,在注册某网站后,手机里就突然收到各种不明的骚扰电话和短信,让人烦不胜烦。

明文密码泄露

  这次事件曝光是够可靠呢,有人用相同的注册名或电子邮箱,都成功的重置了密码。

  QIP.ru泄露的其中包含了QIP的用户名、密码、电子邮件地址、注册日期、电话号码(部分)、以及其它与QIP服务相关的细节。

  最令人震惊的是,所有QIP密码竟然都是明文存储的,没有部署任何哈希或加盐措施。这样的对用户隐私保护的手段让用户们背后发凉,有关部门应对这起事件引起重视,加强对用户隐私的保护。

Copyright©2006-2016 中国产经网 版权所有 京ICP备13050937号
Www.Chinaice.Cn 作品独家供稿,转载请注明出处