國(guó)外著名第三方評(píng)論管理系統(tǒng)Disqus剛剛正式確認(rèn),它已于2012年被黑并且泄露了超過(guò)1750萬(wàn)條個(gè)人郵箱地址。
這些已泄露的郵箱賬戶中大約有1/3的賬戶包含密碼,一些泄露的賬戶甚至可以追溯至2007年,另外許多Disqus賬戶沒(méi)有密碼,因?yàn)樗麄兪褂玫谌劫~號(hào)(如FB和Google賬號(hào))注冊(cè)評(píng)論服務(wù)。
盡管早在2012年信息就被泄露,但是Disqus本周才發(fā)用戶信息被黑,作為安全措施,Disqus將提醒密碼被泄露的用戶修改密碼。
實(shí)際上如果各位讀者注意過(guò)的話,國(guó)內(nèi)用戶也經(jīng)常會(huì)收到一些(很長(zhǎng)時(shí)間未登錄的)國(guó)外網(wǎng)站修改密碼的郵件,一般情況下這也是許多網(wǎng)站賬戶信息遭到泄露時(shí)的補(bǔ)救措施。
近年來(lái)網(wǎng)站信息泄露的的事情不勝枚舉,就比如今年5-7月美國(guó)信用評(píng)估巨頭Equifax公司就被黑了1.43億美國(guó)人(美國(guó)總?cè)丝?.2億)的個(gè)人信息。
更惡劣的是它上線了一個(gè)查詢自己信息是否泄露的釣魚(yú)網(wǎng)站,它暗地里在該網(wǎng)站注冊(cè)協(xié)議中添加了“放棄向Equifax發(fā)起集體訴訟的權(quán)利”的霸王條款,引起美帝吃瓜群眾的一片嘩然。
相比之下Disqus的做法還算厚道,在了解到泄露的24小時(shí)之內(nèi),設(shè)法評(píng)估損失,確定時(shí)間表,重置泄露用戶密碼,及時(shí)公告并且與新聞界坦誠(chéng)相待。
說(shuō)到這,各位讀者,你們有多久沒(méi)有修改密碼了呢?