3
近日有网友在微博上表示遭到自称“大麦网工作人员”的诈骗电话,并造成7.6万元的直接经济损失,随后又有多位网友留言表示有相同经历。据大麦网随后的声明称,有充分证明造成经济损失的用户数量为39人,总金额达147.42万元。目前,警方已介入调查此事。
对于造成事件的原因,大麦网在15日发表的首次声明中称,大麦网本身绝不会泄露任何的用户信息,本次用户信息失窃并造成经济损失的原因是遭遇“撞库”。此外还表示大麦网技术团队已对全平台加强了安全防范措施,将全面升级信息安全级别。同时考虑到警方调查周期可能较长,所以大麦网将向用户垫付被骗资金,表明了大麦网向用户负责的态度。
这里所谓“撞库”是指黑客利用在其他网站或渠道得到的用户名密码数据,大批量尝试登陆新的网站,从而得到一份新网站的可用登录名和密码列表,并利用这个列表登陆用户账户进行恶意诈骗或删除数据等黑客操作。表明上看这里的直接原因是用户在不同网站使用同一份用户名和密码,和大麦网无关,但事实并非如此。
据乌云漏洞平台发现,去年大麦网曾4次被报告有“撞库”问题,均被标为设计缺陷。从微博上受害人提供的信息可以看出,早在今年1月份就有用户受骗,但大麦网并没有及时采取措施,没有对系统是否存在漏洞进行检查和修复,当然也没有对其他用户进行预警来保护用户的信息,这才导致了更多用户的财产损失。很显然大麦网在此事件中也有着不可推卸的责任。
虽然大麦网通过垫付被骗资金和声明的方式积极承担了自己应付的责任,但作为用户,我们更应该以此为戒,进一步加强自己的网络安全防范意识,千万不要图一时方便在不同的网站上使用同一份用户名和密码组合。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。