前段日子已發(fā)生不少大規(guī)模的信息泄露事件，比如Linkedin、Myspace、VK.com、Tumblr和Dropbox等等。近期又有一家公司加入了“數(shù)據(jù)泄露豪華午餐”。而且此次泄露比以往的更加糟糕。

這家發(fā)生數(shù)據(jù)泄露的公司名為Clixsence，是歐美知名的廣告運(yùn)營(yíng)公司，ClixSense的會(huì)員則可以在網(wǎng)站上通過(guò)瀏覽廣告、填寫(xiě)問(wèn)卷、完成小任務(wù)或抽獎(jiǎng)等方式來(lái)獲取現(xiàn)金獎(jiǎng)勵(lì)，有些類(lèi)似于我們熟悉的廣告墻、積分墻服務(wù)。

被黑客端了個(gè)底朝天

上周末，該公司超過(guò)220萬(wàn)人的個(gè)人敏感信息被公開(kāi)，而在此之前已經(jīng)有440萬(wàn)的用戶(hù)數(shù)據(jù)被公開(kāi)售賣(mài)。內(nèi)容包括明文密碼、電子郵件，轉(zhuǎn)存的數(shù)據(jù)庫(kù)還包括用戶(hù)的姓名、出生日期、性別、家庭住址、IP地址、付款記錄以及其他銀行賬戶(hù)細(xì)節(jié)。

如此規(guī)模的數(shù)據(jù)加上多到令人咋舌的細(xì)節(jié)，讓人不敢相信這是真的，然而知名數(shù)據(jù)泄露查詢(xún)服務(wù)“Have i been owned”目前已經(jīng)驗(yàn)證了泄露出來(lái)的數(shù)據(jù)的真實(shí)性。

最慘的還不只是這些，黑客將440萬(wàn)個(gè)賬戶(hù)信息賣(mài)給出價(jià)最高的人之后，還掛出了廣告，售賣(mài)其所有用戶(hù)的社會(huì)安全號(hào)碼、Clixsence網(wǎng)站完整的網(wǎng)站代碼，以及7000封內(nèi)部郵件。

入侵事件始末

Clixsence 承認(rèn)數(shù)據(jù)泄露的原因是黑客攻破了其服務(wù)器，他們有一臺(tái)老舊服務(wù)器早已不再使用，然而這臺(tái)服務(wù)器卻一直連接著他們主要的數(shù)據(jù)服務(wù)器，黑客正是通過(guò)那臺(tái)服務(wù)器實(shí)施的入侵。入侵成功后，黑客復(fù)制了服務(wù)器上絕大部分用戶(hù)數(shù)據(jù)表以及代碼，黑客甚至可以隨意刪除內(nèi)容和設(shè)置用戶(hù)的賬戶(hù)余額。

Clisense老板Jim承認(rèn)，該數(shù)據(jù)庫(kù)包含大約660萬(wàn)個(gè)條目，公司意識(shí)到黑客入侵之后立刻實(shí)施了措施，并重新接管了DNS服務(wù)，然而已是亡羊補(bǔ)牢之舉。

這一切都開(kāi)始于上個(gè)星期日，9月4日早上5點(diǎn)左右，當(dāng)時(shí)我的技術(shù)負(fù)責(zé)人打電話(huà)告訴我網(wǎng)站被重定向到了一個(gè)同性戀色情網(wǎng)站。黑客接管了我們的DNS并設(shè)置了重定向。到上周一，他們就入侵了我們所有托管服務(wù)器以及微軟的Exchage服務(wù)器并將所有電子郵件賬戶(hù)更改了密碼。到了星期二他們就成功入侵了我們的主要的數(shù)據(jù)服務(wù)器并拷貝走了我們的用戶(hù)數(shù)據(jù)表。”

用戶(hù)的補(bǔ)救措施

發(fā)生如此徹底的信息泄露事件，除了建議用戶(hù)更改他們的密碼之外，更應(yīng)提醒他們及時(shí)修改其他網(wǎng)站使用的相同賬號(hào)密碼，以防止黑客撞庫(kù)。在網(wǎng)站被黑客攻陷的情況下，使用再?gòu)?fù)雜的密碼也無(wú)濟(jì)于事，這時(shí)更重要的是，不要在多個(gè)網(wǎng)站使用相同的賬號(hào)密碼，以便于控制信息泄露產(chǎn)生的后果。

建議大家選擇一款合適的密碼管理器來(lái)幫助你在不同的網(wǎng)站創(chuàng)建不同而復(fù)雜的密碼，并且?guī)椭阌洃洝Ｄ憧梢愿鶕?jù)自己實(shí)際需求選用不同的密碼管理器，比如本地存儲(chǔ)數(shù)據(jù)的1password、Keepass或是跨平臺(tái)在線(xiàn)存儲(chǔ)數(shù)據(jù)的lastpass、洋蔥密碼管理器、Dashlane等等。

*本文作者：獬豸凌，轉(zhuǎn)載須注明來(lái)自FreeBuf.COM