很多老账号被盗,可能是密码设置的比较简单,本人估计是最大的问题是早前的天涯论坛4000万和人人网用户资料被盗一事有关,请大家尽快修改密码。真正原因正进一步排查。最近互联网出现类似事件,IP来自江西等地。
6 Q) y4 {2 l( @( n- J, ^, k; r5 V
' | j, F; z+ V t( z, N9 Y: P
' O! q ?( Z. I" }+ P2 d! ^5 p附相关信息
% {- r3 B/ v) _/ h9 k9 |- o
! ]3 r$ x) h" X5 b过5000万用户账号和密码在网上公开扩散,用户资料被大量泄露(亲们,小心你的账号哦)2011年12月23日 16:57:25
& {/ ?# z4 E! H2 T( D: r , R0 ^2 y' A; X* M8 S
互联网从来没有像现在这样让人感到不安全。近日,包括CSDN在内的多家互联网公司客户注册信息库被黑客公开。360安全中心发布红色安全警报称,目前已有超过5000万用户账号和密码在网上公开扩散。+ [, F7 s1 l: f
+ |% `; E$ d3 m% S! N
业内人士称,这是中国互联网上最大规模的一次用户资料泄露事件。
) _" J; K) R" t$ v, }
. g& B+ b0 }* J& D/ { CSDN 600万用户被黑7 e. s/ P7 Y& s0 N, }' t3 g4 a
+ o9 |9 p- ?# \8 g& m: ]% ~
最先引发该事件的网站是CSDN。CSDN是中国软件开发联盟的英文缩写,创立于1999年12月。资料显示,其会员囊括了中国地区百分之九十以上的优秀程序员。$ |8 `) r2 p& g
1 m. m5 C/ e: u, x. {+ f
前天上午,黑客在网上公开了CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码,业界一片哗然。
, W7 C2 v4 Y8 i/ I
7 W6 a+ S, c( g% a 前日下午,CSDN在其新浪微博上称:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。CSDN还表示,他们已向公安机关报案,“CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。”% E: ~9 Q4 c8 i8 w: |2 n, K+ @/ o
4 i- a$ R2 y" Y( C
金山否认员工恶意传播
0 w7 v5 ~# f: B- E3 C& T+ E3 J+ y' T* P& w4 s: `: b! n
据报道,在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的是杀毒公司金山毒霸的员工。
" l" u5 A: p- e5 K9 e
- U) K$ n9 |& Q 据悉,该人是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件,全都是通过他在迅雷快传扩散的。5 N, z/ J% J( y. z* ]
9 O. w, Y! z$ v- }6 R j( {- G" G
事件曝光后,该员工通过微博表态称,自己看到某人发了CSDN数据库文件的迅雷下载链接,于是进行了处理,目前已将该文件删除。但他拒绝承认是自己最早泄露用户数据。# {) O/ G8 ~6 A! S% |; F
5 q0 L: Y& ^" @3 P6 d* k9 b' L
昨晚,金山公司相关人员表示,此事是该产品经理在做分析工作时,操作不当造成的,并不像网上所说的那样,恶意传播。金山称“这事绝对不是金山引起的,是竞争对手背后捣鬼。我们掌握了始作俑者的部分资料,其他证据仍在搜集中,很快就会提交给警方。”
) Q+ r% U* ^4 E, v9 ?! E6 ~$ R9 L/ M6 |; _- V
多家网站相继“中招”
3 V( F% a# G& X8 l) d% R3 I9 g% L' v. o3 @" n" j& ^
此外,昨日网上又曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等知名网站也采用明文密码,可能存在泄密问题。; z$ H9 O1 h1 T! m0 O4 m
! `3 N3 B; c; X, P4 h
京探网CTO黄荣明表示,这次泄露用户数据库的网站并非只有CSDN一家。“不少社交网站、游戏类网站、电子商务网站、技术论坛网站均存在类似问题,至少有十几家网站的用户数据库都被泄露,而且规模非常大。”
! D5 M+ Q0 {% g6 |) ~0 F* B9 @( u& l0 G$ G- t
360网络安全专家石晓虹博士表示,目前除CSDN外,已经通过技术验证确认有其他网站用户数据库信息被泄露。目前,360、金山等网络安全企业已经启动红色安全预警。还没有相关管理部门就此事件表态。
3 @" A* f. n2 m+ _: t( @* T7 h! `' `, F
■ 对策
l9 O+ \) @8 Y' E/ {
6 l, Z* w: [+ N& E& C “快改用户名和密码”5 c3 X# A4 Y. y
$ e5 M& n6 U8 S6 i5 @ 黄荣明表示,出现问题的网站,主要是那些成立年头比较久的论坛,很多是上世纪90年代创办的,当时的技术相对落后,用户最好尽快修改用户名和密码。
; v2 o: u3 \0 ]1 y/ P1 K" b% z
?1 f4 A/ G& x X% z } 为便于记忆,大部分用户存在一个密码通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,这就好比用一把钥匙就能打开所有的门。黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务。3 A, d4 i6 {. P: g$ _" f# }
, {7 a# s F. g
黄荣明建议用户,要对自己的注册信息进行分类。“银行账号信息、电子商务信息等跟钱相关的资料归为一类,其他信息再分成几类,用不同的邮箱来绑定或申请,密码也要有所区别。”4 \; O( L5 V, t3 Z
: Q- B0 Y$ c) B! Y p8 {( b 据悉,发生此次事件后,由新京报和百度合资创建的提供餐饮消费服务的京探网,已第一时间以邮件形式通知网站用户更改密码。; @/ c2 U. L. Z, b- u
4 z7 g# U7 i7 j- N ■ 链接5 K% |. T8 w. n: I9 m
* K7 p) h, G( ^ “纯数字密码不安全”1 ?& I# ?' ~# u! i+ g
6 m! M1 j2 a: f4 ]2 T5 B
多家网站的用户数据库泄露后,及时修改密码成为网民的当务之急。3 @0 B/ A4 o) o
0 [$ X- a0 ?3 O' E8 n7 F4 X
什么样的密码更安全?如何才能获得高分密码?4 A! G/ H8 q; ~+ e% D+ p+ b
0 |2 @% q) F" p0 M0 \
据360安全专家石晓虹博士介绍,最近多家安全机构曾发布常见“弱密码”榜单,“5201314”领衔国内最烂、最易被破解的密码,而使用“123456”、“000000”、“111111”、“888888”的网民也不在少数。
4 D$ j$ X- X9 J6 X0 R" G" D3 N
: R4 Y7 \/ ^) P9 O# m; W2 C 根据360密码安全鉴定器的打分原则,如果一个密码达到8位,同时包含大小写字母、数字及特殊符号,就能达到95分的最高分;相反,如果一个密码只是纯数字组合,即使长度再长,打分也不会及格;如果有密码带有生日、电话号码、手机号等特征,同样会被鉴定为过于“简单”,提示用户避免使用。# ^" \! ?7 f% z
( k9 S9 A6 ~, `- E Y. N9 V 名词解释
3 k0 g0 g- u; t4 s j
# h6 y4 Y3 j" k6 M5 d- M7 E% v 明文密码
9 }/ P! Y4 q1 D( c# m
, K/ A: x) ]& l n" R7 A 明文密码是指保存密码和网络传输密码过程中,采用没有加密的明文字符。简单说,明文密码就是网站保存用户账号的密码没有进行加密,安全的做法是应该加密保存的。, _6 I5 \0 P- x- {% y- ]1 Q
9 _6 o5 D7 a" r) z( C “明文密码就是直接可以看懂的,比如用户密码是123456,显示出来的就是123456。和明文密码相对的就是暗码,是经过加密保护的。比如abc代表123,如果告诉你abc而不告诉你解码规则,你就不能翻译出真正的密码。”黄荣明说。: Z# ?2 s6 A+ H4 d7 I. _; D
4 @7 {: D. t4 m. X% w- n0 d% Y
# G& G6 @* A7 J+ e3 m7 w0 e5 y
6 Y* n. q$ D3 {, o" }. O+ Y6 h
n2 g! m% T! t8 f3 M3 \. z7 F
 该贴已经同步到 叛逆不羁的微博 |
|
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
