小米被拖庫後反應是怎樣的,情況是否嚴重?
01-23
現在像我這種小白都開始慢慢了解、關注互聯網安全了,類似小米這種被拖庫後的第一反應怎樣才算是合格的?
好事啊~有一類人的存在就是為了讓大眾們知道信息安全,白帽子們。
回答知友的問題:什麼是脫褲,拖資料庫。也就是小米的資料庫被黑客獲取。事實上不應該在泄漏之後再採取措施,應該在此之前,下面我來說說在平時中也就是被拖庫之前我們應該做些什麼。
1.注意設置的密碼,必須高強度,而且最好不一樣,因為大部分網站在儲存你密碼時是進行了不可逆加密的(md5,sha1等),高強度密碼可以增加破解難度。盡量不要使用白痴密碼!比如123456,123之類的最好也不要使用生日+姓名組成的密碼。最好使用隨機生成密碼很多軟體和應用實現了這個,比如花密(flowerpassword http://flowerpassword.com)。2.養成良好的上網習慣,不要在各個地方留郵箱,求種子什麼的。很容易造成個人信息的泄漏。3.上網站時請注意觀察域名。qq大部分的網站一定是以*.http://qq.com這樣下面說說被脫掉資料庫之後我們該做些什麼
1.當你發現新聞,微博以及官方報道中出現了資料庫泄漏的內容。第一步是看官方的內容,看下是從幾月份註冊之前資料庫泄漏,比如這次小米是2012-06-15 14:08 之前的。如果您中槍了…趕緊去修改密碼啊啊啊啊~危害請看這個 @李普君 發的分析 · 小米泄露數據密碼破解率高達37.8% - 烏雲君 - 知乎專欄請絕對不要相信隔壁一條題目中小米員工的回答!他居然說威脅低!!!@趙剛-零零發 說「這次烏雲爆的這個問題,從技術角度上講,確實是「有風險」,我們不可能說它沒風險。但是實際上,從技術角度來講,風險非常有限」對此我還是只想回復他 @李普君 發在烏雲君專欄里的分析 · 小米泄露數據密碼破解率高達37.8% - 烏雲君 - 知乎專欄。2.發說說,發微博,發朋友圈~當然是擴散給你身邊的人知道~讓他們也去修改密碼。3.沒有了/可能會補充。
手機碼字不容易~給個贊吧~已經發表過一個聲明了,承認12年8月以前的的確被脫褲了。然後現在只要登陸小米貌似要強制修改密碼。我覺得雷老大應該發一下。每次看到有電池爆炸什麼的雷老大都會來一發,說經鑒定受害者買的是假的小米手機。不知這次雷老大會怎麼說
小米即不是第一個被脫褲的,也不是最嚴重的一個。
還有無數已經被脫的站點,毫無察覺。
但從以下幾點來看,小米的響應可以說基本合格:- 誠懇的道歉,承認存在問題。
- 對問題的影響給了客觀的說明。
- 算及時進行了補救措施,強制所有收到影響的用戶修改了密碼,給(可能是部分)用戶發送了簡訊提醒。
- 為防範此類事件再次發生,做了補牢措施(現階段僅是聲稱)。
以上的評價截止到15號。
推薦閱讀:
※小米的質量,到底怎麼樣???
※從「商人」雷軍談起,雷軍到底應該是什麼標籤?我們到底為什麼喜歡雷軍?
※Windows 10 在提升裝機量以後,後續盈利模式會是怎樣的?
※如何看待小米眾籌169元的yeelight彩色燈帶?
※MIUI能否升級Android6.0?