2018年6月10日,据国内媒体报道,一个名为dumpedlqezarfife.onion.lu的网站,可查询Gamil、雅虎、新浪、腾讯、163等邮箱用户明文密码,涉及用户邮箱高达14亿,受影响用户遍及全球。为此,我中心对该网站进行了核查,并结合我市工作实际,提出防范建议。具体情况通报如下:
一、网站基本情况
dumpedlqezarfife.onion.lu网站,注册地址美国,IP地址为198.251.89.110(美国),目前有http和https两种访问方式。网站开通了比特币、莱特币和以太币三种交易方式。访问该网站,可以用用户名或邮箱地址的方式来查询邮箱密码是否被泄露。
经查询统计,14亿邮箱密码库涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂商注册用户,另外,还涉及一些公司企业、大学科研机构和少量政府单位的邮箱使用用户。攻击者可以利用这些已被泄露的密码,进行撞库攻击,严重危及广大用户信息安全。
二、网络安全工作提示
针对上述风险,请各单位立即开展以下几方面工作:一是对本单位邮件系统进行全面排查。对本单位邮件系统进行网络安全风险排查,提示所有用户变更密码,并采用复杂口令。同时,此次事件涉及大量商业邮箱用户,请各单位立即将此情况通报给全体工作人员,并要求严禁使用商业邮箱传递涉密、敏感文件,同时,立即变更邮箱密码,采用复杂口令。二是针对弱口令问题开展网络安全自查。对本单位信息系统开展全面自查,重点对信息系统管理员、使用人员等用户密码进行排查,及时修改用户密码,并采用复杂口令,严防发生弱口令问题。三是突出情况立即上报。请各单位接通报后立即开展工作,如发生突发网络安全事件第一时间向我单位上报。
目前,北京网络与信息安全信息通报中心已协调通信管理部门对相关网站进行处理,同时,将组织技术力量,加强网络安全监测,密切关注此事件动向。
在近日,日本大部分地区先是遭到了台风21号的袭击,后北海道又发生了地震。为了慰问灾区人民,支援灾后重建工作,运营日本《碧蓝航线》的Yostar公司,宣布计划捐赠1000万日元。另外还有一个小插曲,有网友发现位于日…
一般来说,把整体体现出轻松气氛的作品称为日常系作品。这类作品虽然没有激烈的战斗与热血的故事,但角色们所度过的轻松、温馨、搞笑的日常生活却深受人们的喜爱。在日常系作品中,大多都采用了与我们生活的现实世界…
根据国外媒体报道,Sergi Santos博士开发了一款搭载了AI的新型性爱机器人“萨曼莎”。这款机器人在感觉自己的尊严受到伤害,或者是感觉无聊的时候,就会拒绝X行为。根据介绍,这款机器人在拒绝时主要有两种模式。其…