2012-01-11 11:08:05 文章来源:华图教育
申论考试时政热点 个人信息的网络"裸奔"(3)
目前,CSDN和天涯社区都已开始针对用户个人信息泄露及可能产生的连锁反应,而采取相应的补救措施。
12月26日上午,有用户在微博上向CSDN创始人蒋涛反映:“近几天垃圾邮件明显成倍增加。”
12月27日,CSDN邀请了多位安全界的专家研讨对密码危机的应对。当天中午,蒋涛发表微博称,对系统安全和数据安全的忽视是这次密码危机的主要原因。当天23时37分,他又发微博提醒用户,钓鱼网站、垃圾邮件“都活跃起来了”。
28日9时许,蒋涛再发微博,列举了CSDN在第一时间做的6项补救措施:联系下载源禁止下载,公开道歉,重置密码通知相关用户,联系邮件服务商发送邮件通知,向公安机关报警并协助调查,联系安全公司对CSDN全站系统进行审计、查补漏洞。
“关于事件的进展和用户补偿,限于还在调查中不便透露,以后我们会公开。”蒋涛说。
专家呼吁完善个人信息保护立法
针对此次密码危机可能给用户带来的风险,一些安全软件企业也开展了应对。
卡巴斯基安全专家分析此次密码泄露事件的原因时称,一方面,由于某些网站采用了明文密码保存方式,被黑客轻易破解,导致用户资料泄露;另一方面与网友平时的密码使用习惯有关。网友经常是一组账号密码通用在各大网站注册,一个账号泄露则与之相关联的多个网站账号密码也同时泄密,从而导致此次密码泄露事件的进一步扩大。
在给用户的提醒公告中,CSDN和天涯社区都建议用户同时修改也在其他网站上使用的同一密码。
相关资料
