如果中毒靠杀软，那网商数据库被攻破靠什么？

【乱】

自从CSDN数据库被黑后，国内几乎所有知名网站全部沦陷 帐号+密码+电子邮箱email 全部被曝光；本人手里也搜集到了一些库 经过查实也确实中招，通过对流行email搜索也可以轻易的获得身边人的一些帐号密码。（随便玩几下没意思丢了~）

但这其实并不只是国内 像微软印度在线商店被黑，听说N年前 卡巴和BD数据库也被黑过甚至用户数据被曝光
甚至也有小型‘黑’，就算数据不被盗但很多网站也不幸被黑；甚至国际上 国家互相黑 国民互相黑 ~~~

然后近日我看到自己玩的一款欧服游戏数据也被黑了

Keeping player information secure is very important to Riot. That's why we're sorry to share that hackers accessed some player account information.

Scope

After thorough and urgent investigation with help from independent security experts, we have determined:

Hackers gained access to certain personal player data contained in certain EU West and EU Nordic & East databases ; as a security precaution, we're emailing all players on these platforms
The most critical data accessed included email address, encrypted account password, summoner name, date of birth, and – for a small number of players – first and last name and encrypted security question and answer
Absolutely no payment or billing information of any kind was included in the breach

蛋疼翻译机：
对Riot来说保护玩家信息安全的是非常重要的。我们很抱歉在 独立的安全专家的帮助下我们发现，，经过迫切和彻底的调查，我们已经确定：黑客获得一些玩家的个人信息特别在些欧盟东部和西部北欧和欧盟数据库中的数据，为安全起见，我们通过邮箱平台通知所有玩家
最关键的数据访问，包括电子邮件地址，帐户密码加密，的名字，出生日期，以及 - 为少数的玩家 - 第一和最后一个名称和加密的安全问题和答案
绝对没有任何形式的付款或结算信息被列入违约
（是否真的有没有就不知道了~）

=============================

网站 游戏 都无法克制黑客的肆意妄为，安全技术商自身难保，今后大家不用在意中不中木马被盗号了 ，总公司数据库一没就什么都没了囧~而且很多是公开公布的，像很多为自保名誉而不主动公开或者不知情的估计也有很多

而且我发现，其实我们最重要的数据是邮箱；绝大数人和网站都要求用户注册时提供安全邮箱，然后需要进行激活而且通过邮箱修改密码
然而如果我们的邮箱被窃取，那么对方可以彻底查看到我们在N个网站的的痕迹然后逐个盗取或者恶意修改密码；甚至可以查看我们在生活中 通过email处理的一些现实隐私

最后转个新闻
韩国网络实名制缘何破产：抵不过的隐私泄露：http://bbs.kafan.cn/forum.php?mo ... =1308854&extra=

天原

修补漏洞，关闭端口，再装防火墙吧

-oAo-

天原 发表于 2012-6-16 09:09
修补漏洞，关闭端口，再装防火墙吧

对黑客来说这还不够

xiaounm39

那只有靠人来防御

hwl573452046

那就得靠  专业防火墙、人（防社工）、还要有一些到位的防御策略和管理，比如定期更改密码，数据备份等等

8933150

防火墙+数据备份

哈的189

数据安全最基本的措施是：
备份

【乱】

天原 发表于 2012-6-16 09:09
修补漏洞，关闭端口，再装防火墙吧

我估计大企业比这做的更高端的也有 但仍然被黑...

碧海青天w

不懂路过的

ue965

我们不是专业的，如果黑客来黑只有做肉鸡的份。