很多老账号被盗,可能是密码设置的比较简单,本人估计是最大的问题是早前的天涯论坛4000万和人人网用户资料被盗一事有关,请大家尽快修改密码。真正原因正进一步排查。最近互联网出现类似事件,IP来自江西等地。" N+ v% h* }9 {4 j) d) c* ?
?) T3 o1 c ]5 Q( X
6 y) p* f, b; P) B2 P4 }& l附相关信息9 y h; a) N4 {
/ Q$ [+ r0 @! v% R过5000万用户账号和密码在网上公开扩散,用户资料被大量泄露(亲们,小心你的账号哦)2011年12月23日 16:57:25 + D9 Z. t' B( ]9 A) {
- T' U/ n4 H2 t
互联网从来没有像现在这样让人感到不安全。近日,包括CSDN在内的多家互联网公司客户注册信息库被黑客公开。360安全中心发布红色安全警报称,目前已有超过5000万用户账号和密码在网上公开扩散。1 ~+ D6 q p8 W2 g7 J3 D3 I& x
5 h* \1 W$ m5 z; y2 w3 Z 业内人士称,这是中国互联网上最大规模的一次用户资料泄露事件。
: @' ?8 u5 ~5 @ K% [
: d! `7 i- j" c) r$ _; t# C: Y+ ` CSDN 600万用户被黑6 ^& v1 X' S; H) ~% W+ G
* [; B1 }8 q" E5 H 最先引发该事件的网站是CSDN。CSDN是中国软件开发联盟的英文缩写,创立于1999年12月。资料显示,其会员囊括了中国地区百分之九十以上的优秀程序员。
* o6 A0 N! |+ r/ Y, f2 ], k; w5 q$ H* n2 a( A- A& ]' U
前天上午,黑客在网上公开了CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码,业界一片哗然。
1 r9 i, _8 c4 n5 f/ E1 p5 c" `! }7 u) a, B# r; h2 x* B( y
前日下午,CSDN在其新浪微博上称:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。CSDN还表示,他们已向公安机关报案,“CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。”0 K; j- ?6 e( `: L0 Q) S7 |
, e6 H. z0 ~% Y% }+ T6 S' {
金山否认员工恶意传播2 q( V! u* k8 ~: }
* r5 |; ^4 `% t! r6 Y1 N 据报道,在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的是杀毒公司金山毒霸的员工。
" ]% Z0 e/ x" _4 ^+ K, E" E' ?$ `1 R
据悉,该人是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件,全都是通过他在迅雷快传扩散的。; S+ t& U( J0 I& s$ n
* y6 r; q; L! k% q: x7 e- p. ~6 s
事件曝光后,该员工通过微博表态称,自己看到某人发了CSDN数据库文件的迅雷下载链接,于是进行了处理,目前已将该文件删除。但他拒绝承认是自己最早泄露用户数据。
4 A. _- \! S; F% g3 I( H$ l' B$ {( x% }/ y
昨晚,金山公司相关人员表示,此事是该产品经理在做分析工作时,操作不当造成的,并不像网上所说的那样,恶意传播。金山称“这事绝对不是金山引起的,是竞争对手背后捣鬼。我们掌握了始作俑者的部分资料,其他证据仍在搜集中,很快就会提交给警方。”4 O0 S, @& U( o, i
; j% i3 @/ g; l 多家网站相继“中招”9 H3 Z* m4 u& e% C2 e1 R7 W
7 B/ z/ L t5 ]5 v- ?& ?
此外,昨日网上又曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等知名网站也采用明文密码,可能存在泄密问题。
' N$ m* a+ p" P, o) `/ b! x, O* N; _1 l$ K1 p4 t+ \, h! X% u5 {4 r
京探网CTO黄荣明表示,这次泄露用户数据库的网站并非只有CSDN一家。“不少社交网站、游戏类网站、电子商务网站、技术论坛网站均存在类似问题,至少有十几家网站的用户数据库都被泄露,而且规模非常大。”
& e, A+ u$ p, A$ R' r' c; h! ^& K8 H+ Q4 b; f! L& F& ^
360网络安全专家石晓虹博士表示,目前除CSDN外,已经通过技术验证确认有其他网站用户数据库信息被泄露。目前,360、金山等网络安全企业已经启动红色安全预警。还没有相关管理部门就此事件表态。% ~5 X+ B1 n6 U2 { A+ k g
( W2 F/ X: ^+ U( u( L' C ■ 对策3 R' h0 v2 s/ Y8 W7 g) x
& o& _' D; X+ I+ z# T0 c
“快改用户名和密码”
" k4 a0 }8 V8 @- o8 n# l- ^$ g
! O% n2 N; i' n4 V w* ~- H! r 黄荣明表示,出现问题的网站,主要是那些成立年头比较久的论坛,很多是上世纪90年代创办的,当时的技术相对落后,用户最好尽快修改用户名和密码。, c. g. ~# P5 ?; |
3 t5 k% z. |% Q4 P5 \ 为便于记忆,大部分用户存在一个密码通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,这就好比用一把钥匙就能打开所有的门。黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务。
) X8 g/ E- ~9 Y) x* q; x5 P5 Y8 j8 r; L# V7 k
黄荣明建议用户,要对自己的注册信息进行分类。“银行账号信息、电子商务信息等跟钱相关的资料归为一类,其他信息再分成几类,用不同的邮箱来绑定或申请,密码也要有所区别。”' \( v U" k% @( ?0 p2 P j: L
7 U ~' ?8 m* j8 \' b
据悉,发生此次事件后,由新京报和百度合资创建的提供餐饮消费服务的京探网,已第一时间以邮件形式通知网站用户更改密码。1 j8 H+ K, n: x
5 ~$ y2 Q; D, {; ~7 @6 |
■ 链接
0 G4 R- u; D1 f2 M
8 j3 z: A+ C; D) P+ b( i, D2 N “纯数字密码不安全”
" C' r1 P/ i. t* J' {3 S. _
J; Y, B0 [3 B4 f 多家网站的用户数据库泄露后,及时修改密码成为网民的当务之急。) @# _+ q6 D1 a
+ Q* I `7 v7 W6 K: s# A
什么样的密码更安全?如何才能获得高分密码?
: o8 M$ B- n6 ^2 m
4 e$ C/ { U" B* Z4 S; Y% R5 ~ 据360安全专家石晓虹博士介绍,最近多家安全机构曾发布常见“弱密码”榜单,“5201314”领衔国内最烂、最易被破解的密码,而使用“123456”、“000000”、“111111”、“888888”的网民也不在少数。
' r+ q) b+ Q" {0 \" r# ^" S- G2 B* O: L, A3 V
根据360密码安全鉴定器的打分原则,如果一个密码达到8位,同时包含大小写字母、数字及特殊符号,就能达到95分的最高分;相反,如果一个密码只是纯数字组合,即使长度再长,打分也不会及格;如果有密码带有生日、电话号码、手机号等特征,同样会被鉴定为过于“简单”,提示用户避免使用。# h/ R& L' y7 w ?3 c
2 q/ u1 c: l' ?1 b- M
名词解释3 e. S1 m3 T4 M( w
+ |9 o2 ?/ u, e3 R
明文密码# L6 G) H W, U" M9 T7 \
1 [$ m; l1 d" a0 U" a7 w* v- }
明文密码是指保存密码和网络传输密码过程中,采用没有加密的明文字符。简单说,明文密码就是网站保存用户账号的密码没有进行加密,安全的做法是应该加密保存的。) A4 p" C3 {& C- C8 k S6 i4 n
% @# e% `" p9 ^, M+ q “明文密码就是直接可以看懂的,比如用户密码是123456,显示出来的就是123456。和明文密码相对的就是暗码,是经过加密保护的。比如abc代表123,如果告诉你abc而不告诉你解码规则,你就不能翻译出真正的密码。”黄荣明说。
4 o, Y; f8 D/ b n4 i" m& P+ V( @* l1 e' v% F
; N3 n1 ~: w7 g9 M
" E: e. I- e7 w0 ]# r
7 _5 w' T$ F% V0 h' B) R; u! L4 U' Y) b 该贴已经同步到 叛逆不羁的微博 |
|
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
