HTML5 Windows 程序员 Firefox shell Ubuntu google nginx centos 微软 Python mysql Android java linux 开源 wordpress php linux命令 apache

漏洞报告平台WooYun:新网数十万域名管理密码泄露

昨天我们报道了CSDN600万用户信息被泄漏,今天早前又报道了其他更多网站的个人信息泄漏,这些都还不是最严重的。刚刚收到来自安全漏洞报告平台乌云的消息:

新网管理后台权限疏漏,造成域名管理密码大批量泄露。
保守估计泄露量在30万以上。
漏洞最早发现于2010年2月,在积极联系新网各地区代理后,无任何回应。
再次联系时发现邮件地址已被加入黑名单。
而近两年来,该漏洞仍未修复,用户信息安全荡然无存。

近日频频爆发网站数据库被爆事件,网友评论说可能是黑客对网络实名制的回应。金山安全专家李铁军则对爆库事件评论说:“感觉中国互联网的安全根基,被动摇了。”

延伸阅读

评论