很多老账号被盗,可能是密码设置的比较简单,本人估计是最大的问题是早前的天涯论坛4000万和人人网用户资料被盗一事有关,请大家尽快修改密码。真正原因正进一步排查。最近互联网出现类似事件,IP来自江西等地。' w/ o1 ~+ o9 q" Z! |
# j6 S/ q& i: l5 ^4 j
' N2 `: f. a4 ^( a; g: o+ U
附相关信息
" t1 \$ j! \" X* x9 f0 @/ r! @# v; J% j" P, l
过5000万用户账号和密码在网上公开扩散,用户资料被大量泄露(亲们,小心你的账号哦)2011年12月23日 16:57:25 $ `+ {8 F/ z# v% I
8 H4 M( ?) `0 q' ~! V y 互联网从来没有像现在这样让人感到不安全。近日,包括CSDN在内的多家互联网公司客户注册信息库被黑客公开。360安全中心发布红色安全警报称,目前已有超过5000万用户账号和密码在网上公开扩散。! M. Q2 S6 ^) c. h8 |" S) B5 K, w
5 n" D: N5 b: u$ t2 h 业内人士称,这是中国互联网上最大规模的一次用户资料泄露事件。* T u$ \$ K& O& E/ E" m' V
/ p \9 j5 f9 v7 l% x
CSDN 600万用户被黑- @8 k) d. Y) T: C9 j+ D% u
% Y* j c; k5 X# L( Z! r' t8 l# {
最先引发该事件的网站是CSDN。CSDN是中国软件开发联盟的英文缩写,创立于1999年12月。资料显示,其会员囊括了中国地区百分之九十以上的优秀程序员。
$ C; o: U3 P; P- y" _+ r" M0 k/ G
2 n3 q. U5 U; _ 前天上午,黑客在网上公开了CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码,业界一片哗然。
1 H( A# o) q" u+ C8 J7 q B( ]5 y5 g8 {. D) O. t# P% t* ~
前日下午,CSDN在其新浪微博上称:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。CSDN还表示,他们已向公安机关报案,“CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。”; r+ j4 _- Y2 M" X
3 y( X b! [$ ?6 i 金山否认员工恶意传播
/ f0 Q- p" }. b; K2 [2 x% R
! r* P5 p9 F- T+ @ 据报道,在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的是杀毒公司金山毒霸的员工。
! n9 E: W& U9 O! K/ f2 C) |( W& X& s3 }2 _8 [4 V' |8 F
据悉,该人是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件,全都是通过他在迅雷快传扩散的。: T" b5 W f# T" h- u2 \( b& Q2 _
, G3 X" f1 [) U% C6 h 事件曝光后,该员工通过微博表态称,自己看到某人发了CSDN数据库文件的迅雷下载链接,于是进行了处理,目前已将该文件删除。但他拒绝承认是自己最早泄露用户数据。! m2 @+ b& i7 I f( U$ l; F7 _ r& z
# X! {; h% b' h
昨晚,金山公司相关人员表示,此事是该产品经理在做分析工作时,操作不当造成的,并不像网上所说的那样,恶意传播。金山称“这事绝对不是金山引起的,是竞争对手背后捣鬼。我们掌握了始作俑者的部分资料,其他证据仍在搜集中,很快就会提交给警方。”
" p0 j0 \8 {2 n5 ] E/ {' M: O: y J* {# _& W& C# N$ P
多家网站相继“中招”" s; ?/ z) G( T" s9 ~
' {( e+ Q4 y$ U$ ^7 c, |7 D
此外,昨日网上又曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等知名网站也采用明文密码,可能存在泄密问题。( k) D, @: W* |& r8 [( Y7 x
& t- O1 E$ x1 X# e 京探网CTO黄荣明表示,这次泄露用户数据库的网站并非只有CSDN一家。“不少社交网站、游戏类网站、电子商务网站、技术论坛网站均存在类似问题,至少有十几家网站的用户数据库都被泄露,而且规模非常大。”4 H8 l2 l- k3 d7 w* {
+ l& j, s! d. k- E# W! f6 _
360网络安全专家石晓虹博士表示,目前除CSDN外,已经通过技术验证确认有其他网站用户数据库信息被泄露。目前,360、金山等网络安全企业已经启动红色安全预警。还没有相关管理部门就此事件表态。* M6 D( b/ K0 p+ q
- B+ l5 m/ Q6 [2 i: S6 ~ ■ 对策
9 o E# i+ d& S
6 W1 q2 Z8 p, Z “快改用户名和密码”
3 G- [# V, J( }" ^6 A/ x& G
+ X, k% S! m+ b+ D4 ?$ B$ a' d+ V 黄荣明表示,出现问题的网站,主要是那些成立年头比较久的论坛,很多是上世纪90年代创办的,当时的技术相对落后,用户最好尽快修改用户名和密码。
, H, }! h$ P+ [( C8 b' H
) H) K% E9 V1 I0 G 为便于记忆,大部分用户存在一个密码通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,这就好比用一把钥匙就能打开所有的门。黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务。( Y5 V$ P, R7 h- X$ y, d
2 @$ h+ C2 u+ N0 f 黄荣明建议用户,要对自己的注册信息进行分类。“银行账号信息、电子商务信息等跟钱相关的资料归为一类,其他信息再分成几类,用不同的邮箱来绑定或申请,密码也要有所区别。”
# z6 T5 b1 D4 L" o& S
& ^3 }, w3 s* V* y8 \4 h& R1 S 据悉,发生此次事件后,由新京报和百度合资创建的提供餐饮消费服务的京探网,已第一时间以邮件形式通知网站用户更改密码。
" c- w" X- j; Z' i3 ~
7 ?! {! u0 O8 l1 `+ y+ G ■ 链接$ e$ k! i9 K# U% H5 J
. W# V: m# P, p1 l& T! M3 D “纯数字密码不安全”
5 N1 M3 p9 l T" e
6 t" W7 ]: A+ m9 \ c 多家网站的用户数据库泄露后,及时修改密码成为网民的当务之急。" O, Z5 k8 j1 F
( }% \: h! D# M, ^& j& j( X 什么样的密码更安全?如何才能获得高分密码?
0 q ^! q. a7 _3 p% O' E5 O, `) Y8 c% `2 M1 l
据360安全专家石晓虹博士介绍,最近多家安全机构曾发布常见“弱密码”榜单,“5201314”领衔国内最烂、最易被破解的密码,而使用“123456”、“000000”、“111111”、“888888”的网民也不在少数。3 h( Z( ] [' {8 H& @& M8 X
8 Y0 w* D. E0 J+ ?
根据360密码安全鉴定器的打分原则,如果一个密码达到8位,同时包含大小写字母、数字及特殊符号,就能达到95分的最高分;相反,如果一个密码只是纯数字组合,即使长度再长,打分也不会及格;如果有密码带有生日、电话号码、手机号等特征,同样会被鉴定为过于“简单”,提示用户避免使用。
6 O& C8 C9 a" W d: @0 x
. B5 Q" s5 C |4 L0 Y, i6 P! j 名词解释+ J0 d' e3 q, i" L( K
7 \' k5 z, t8 f; o
明文密码
! x, S) C7 ]9 [6 i0 x) p4 T a& ~* k+ K
: R& e# g q) y 明文密码是指保存密码和网络传输密码过程中,采用没有加密的明文字符。简单说,明文密码就是网站保存用户账号的密码没有进行加密,安全的做法是应该加密保存的。
% c$ ~) d- m8 K, G
# t% H9 X0 C" A0 C& Y. ]" S# E4 Q “明文密码就是直接可以看懂的,比如用户密码是123456,显示出来的就是123456。和明文密码相对的就是暗码,是经过加密保护的。比如abc代表123,如果告诉你abc而不告诉你解码规则,你就不能翻译出真正的密码。”黄荣明说。5 O8 _: c5 r) K! b
8 x6 x/ L% y. x$ H8 t! c
% W1 H9 V. Y7 j3 _7 A0 \ Y7 }5 y" O+ R
6 G n& `$ h9 ~4 P- j: b+ m& e 该贴已经同步到 叛逆不羁的微博 |
|
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
