|
一位安全行業(yè)人士透露,他在某著名電商網站上用這個漏洞嘗試讀取數據,在讀取200次后,獲得了40多個用戶名、7個密碼,用這些密碼,他成功地登錄了該網站�。
威脅還長期潛伏
余弦坦言,問題在于這個漏洞實際出現在2012年。兩年多來,誰也不知道是否已經有黑客利用漏洞獲取了用戶資料;由于該漏洞即使被入侵也不會在服務器日志中留下痕跡,所以目前還沒有辦法確認哪些服務器被入侵過,也就沒法定位損失�、確認泄露信息。
目前看來,該漏洞確已被很多黑客利用��。網絡安全領域資深人士透露,由于OpenSSL漏洞的出現,8日���、9日的地下交易市場中,各種兜售非法數據的交易顯得異�;鸨,比如一份某省工程類人員的信息數據,該信息清晰顯示出大量人員的姓名����、身份證號碼等。
記者采訪了解到,安全協議OpenSSL最新漏洞的影響仍在持續(xù)發(fā)酵,截至目前仍有許多網站尚未完成漏洞修復�。
楊冀龍建議,在相關網站升級修復前,建議暫且不要登錄網購、支付類接口賬戶,尤其是對那些沒有明確采取補救措施的網站,更應該謹慎避免泄密風險�����。對于一些已經完成升級的網站,用戶應當盡快登錄網站更改自己的密碼等重要信息。
安全人士指出,即使用戶之前登錄的網站發(fā)生了泄密,因為黑客掌握的賬號密碼數量龐大,短時間內無法消化使用,所以對于單個用戶而言盡快更改密碼設置是非常必要的��。但是,對于一些郵箱類網站,則需再登錄郵箱一次,然后點擊退出登錄,因為黑客利用cookie緩存可直接登錄�����。
2/2 首頁 上一頁 1 2 |
