草榴社区数据库泄露你怕了吗
草榴网站发布的高危漏洞提醒称,草榴社区在2015年11月2日至4日期间受到了攻击,导致会员信息泄露,包括用户的密码、邮箱,以及IP地址。
金山毒霸最新发布的警示提到,由于草榴拥有很大的用户量,许多用户的账号密码跟其他网站都是同一套,所以这个信息可能会被用来进行“撞库攻击”。
根据百度百科的解释,撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。2014年12月25日,12306网站用户信息遭遇泄露,最后数据基本确认为“撞库攻击”所获得。
除此之外,IP泄露也可以查看到用户的真实身份。比如,一个用户在草榴注册之后,下载或上传了视频图片等内容,这个用户则有可能通过关联IP被挖掘到真实身份。