漏洞报告平台WooYun:新网数十万域名管理密码泄露
昨天我们报道了<a title="CSDN被黑:600余万个明文的注册邮箱帐号和密码被黑客公开" href="http://www.36kr.com/p/70762.html">CSDN600万用户信息被泄漏</a>,今天早前又报道了其他<a title="CSDN只是冰山一角,人人网、多玩网、世纪佳缘等或者已经同样被爆库" href="http://www.36kr.com/p/70884.html">更多网站的个人信息泄漏</a>,这些都还不是最严重的。刚刚收到来自安全漏洞报告平台<a href="http://www.wooyun.org/bugs/wooyun-2010-03697" target="_blank">乌云</a>的消息:
<blockquote>新网管理后台权限疏漏,造成域名管理密码大批量泄露。
保守估计泄露量在30万以上。
漏洞最早发现于2010年2月,在积极联系新网各地区代理后,无任何回应。
再次联系时发现邮件地址已被加入黑名单。
而近两年来,该漏洞仍未修复,用户信息安全荡然无存。</blockquote>
昨天我们报道了
CSDN600万用户信息被泄漏,今天早前又报道了其他
更多网站的个人信息泄漏,这些都还不是最严重的。刚刚收到来自安全漏洞报告平台
乌云的消息:
新网管理后台权限疏漏,造成域名管理密码大批量泄露。
保守估计泄露量在30万以上。
漏洞最早发现于2010年2月,在积极联系新网各地区代理后,无任何回应。
再次联系时发现邮件地址已被加入黑名单。
而近两年来,该漏洞仍未修复,用户信息安全荡然无存。
近日频频爆发网站数据库被爆事件,网友评论说可能是黑客对网络实名制的回应。金山安全专家
李铁军则对爆库事件评论说:“感觉中国互联网的安全根基,被动摇了。”
同时,我们也希望有使用新网域名服务的公司或站长能尽快查询自己的域名状态,及时更新密码,避免因此给自己网站的正常营运造成影响。
