今日收到關于愛名網賬戶被爆的消息,經初步調查,被爆出來的賬戶,都是使用了比較簡單的密碼。
前段時間,技術部門偵查到,有黑客拿了第三方網站的郵件和密碼,在愛名網網站進行暴力嘗試登錄,大概有幾百萬條數據,可能部分賬戶正好已經被爆破成功。愛名網偵查到該事件后,立即對賬戶登錄進行了加強措施,加上了驗證碼,才得到有效防止。當然,愛名網的密碼,都是加密存儲的,根本不會使用明文密碼。
愛名網雖然曾經也發布公告提醒用戶加強密碼復雜程度及定期更改密碼,但是沒有作為強制措施,導致該事件發生,是一個遺憾。我司沒有及時處理好該事件,給有影響的用戶帶來不便,為此,我司深表歉意。
如果不確定賬戶是否有異常,請用戶在“管理中心->賬戶管理->登陸日志”里查看是否有登陸異常。同時愛名網也具有“異常登陸提醒服務”功能,當帳號在非常用地區登錄后,會有郵件提醒以及短信提醒發到用戶認證的手機。
愛名網為了安全起見,將做以下更改:
1、強制使用復雜密碼,并且強制定期更改密碼。(預計今天晚上就會更新上線)?立即修改密碼
2、愛名網新版將在4月發布,屆時我們有更安全的安全功能上線。(該功能已經做好,目前已經在內測中。)
3、對數據庫的數據進行二次深度復雜算法加密,哪怕數據被泄露,別人也只會拿到解密不了的字符。
愛名網鄭重申明:
在愛名網的域名丟不了。理由:
第1、操作保護。哪怕密碼丟了,沒有操作保護也轉不走域名。
第2、申請轉移密碼都是發到郵箱里,域名是盜竊不走的。
第3、愛名網都是對用戶的域名做了監控,用戶也可以自行在“管理中心->域名管理->域名日志”里查看,是否有域名發生異常。
由愛名網的責任導致域名丟了,愛名網將全權負責。
同時提醒,為了賬戶安全,長期沒有更改過密碼的以及還在使用簡單密碼的用戶,請務必盡快修改密碼;并且請您在設置愛名網賬號密碼時,不要與您其他平臺設置相同或相近的密碼。
本文作者來自北京網站建設公司-傳誠信,轉載請注明出處。
