你懂的网站用户数据泄漏你怕了吗

“你懂的”站用户数据泄漏你怕了吗？

来源：界面林腾

自今年5月份被传出永久关站以来，草榴再次遭受重大危机。

草榴站发布的高危漏洞提示称，草榴社区在2015年11月2日至4日期间遭到了攻击，致使会员信息泄漏，包括用户的密码、邮箱，和IP地址。

金山毒霸最新发布的警示提到，由于草榴具有很大的用户量，许多用户的账号密码跟其他站都是同一套，所以这个信息可能会被用来进行“撞库攻击”。

根据百度百科的解释，撞库是黑客通过搜集互联已泄漏的用户和密码信息，生成对应的字典表，尝试批量登陆其他站后，得到一系列可以登录的用户。很多用户在不同站使用的是相同的帐号密码，因此黑客可以通过获得用户在A站的账户从而尝试登录B址。2014年12月25日，12306站用户信息遭受泄漏，最后数据基本确认为“撞库攻击”所取得。

除此之外，IP泄漏也可以查看到白癜风怎么治最好用户的真实身份。比如，一个用户在草榴注册以后，下载或上传了视频图片等内容，这个用户则有可能通过关联IP被发掘到真实身份。

根据维基百科的数据，草榴社区目前具有论坛会员数超过20万。2014年，草榴日均访问量超哪家医院治疗白癜风最专业过3000万，稳定活跃用户接近1400万，用户驻留的平均时长达32分钟。

但从2007年开始，草榴便关闭了开放注册，开始用约请注册模式，也就是说游客注册必须输入由老会员用论坛贡献值购买的约请码。因此大量用户在这以后只是以游客情势登陆。

金山毒霸建议，草榴用户应当马上修改密码，更换登陆邮箱；修改使用一样密码的站密码；重要站应当使用独立密码；阅读时使用浏览器的隐私模式，阅读后使用毒霸的清算功能清除缓存；密码最好是兼有字母、数字和特殊字符，长度最少在8位以上。

腾讯互联安全部门相干负责人对界面说，除修改密码以外，泄漏的用户如果绑定了重要支付、社交运用账号，需要立刻消除绑定。另外和草榴相干的重要账号，尽可能开启二次验证功能。

草榴已不但一次出现这样的漏洞。草榴2006年11月建立，社区在2007年4月正式获得固定域名及地址。但在2011年6月，由于服务器机房产生大火，草榴部份服务器中的资源及会员资料丢失。今年5月，业内一度盛传草榴遭到GFW的攻击且数据尽数丢失，可能就此完全关闭，但在几天以后，草榴却重新恢复访问。