很多老账号被盗,可能是密码设置的比较简单,本人估计是最大的问题是早前的天涯论坛4000万和人人网用户资料被盗一事有关,请大家尽快修改密码。真正原因正进一步排查。最近互联网出现类似事件,IP来自江西等地。1 S( y3 L7 t- P# T( X9 D# J
% G$ H5 C. y3 w% ^! @9 N
1 ~# x- n8 {+ T
附相关信息
. @/ L2 v3 c! e: I
$ |& m; m" H, L# \6 R* f过5000万用户账号和密码在网上公开扩散,用户资料被大量泄露(亲们,小心你的账号哦)2011年12月23日 16:57:25
8 X9 n; Y! T0 P2 w6 }) e
7 J4 S* y p% W. ~4 i 互联网从来没有像现在这样让人感到不安全。近日,包括CSDN在内的多家互联网公司客户注册信息库被黑客公开。360安全中心发布红色安全警报称,目前已有超过5000万用户账号和密码在网上公开扩散。
2 Y( W8 ]4 s5 H
( A& A$ Z/ W. s/ w% l, p1 n0 R, \ 业内人士称,这是中国互联网上最大规模的一次用户资料泄露事件。- I5 b* D* s. E5 r! p }
9 n3 V. B& \% B CSDN 600万用户被黑- ]' `/ v8 V: f g5 c5 L) D
3 P. w3 U/ {3 ?6 m( y
最先引发该事件的网站是CSDN。CSDN是中国软件开发联盟的英文缩写,创立于1999年12月。资料显示,其会员囊括了中国地区百分之九十以上的优秀程序员。
) K g! G- E. a0 Q
: @: o8 J& o# v; z* D7 N4 V1 @ 前天上午,黑客在网上公开了CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码,业界一片哗然。) C( `9 @8 [) p) t
7 S3 s0 u$ ]/ [* [
前日下午,CSDN在其新浪微博上称:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。CSDN还表示,他们已向公安机关报案,“CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。”
$ y9 L4 A( i& ^- B# D. t( M: Y1 e' b7 l. u. h+ P' c2 k
金山否认员工恶意传播
! E2 \4 ], E! Q9 X; i$ i& X- V! }- D h2 C7 A
据报道,在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的是杀毒公司金山毒霸的员工。- f* `0 h+ }2 ?: J
8 B' W$ B; r% X/ g$ M
据悉,该人是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件,全都是通过他在迅雷快传扩散的。
4 w( A G% ^( f+ c& K, |" f% C: E
( Q8 X9 E8 O- g3 H1 Z' o 事件曝光后,该员工通过微博表态称,自己看到某人发了CSDN数据库文件的迅雷下载链接,于是进行了处理,目前已将该文件删除。但他拒绝承认是自己最早泄露用户数据。* x" Q6 {7 _0 \$ S4 W# j. D
3 j, Q5 H, b( o
昨晚,金山公司相关人员表示,此事是该产品经理在做分析工作时,操作不当造成的,并不像网上所说的那样,恶意传播。金山称“这事绝对不是金山引起的,是竞争对手背后捣鬼。我们掌握了始作俑者的部分资料,其他证据仍在搜集中,很快就会提交给警方。”& ~6 J4 p- R" Z# {
: @; J) I6 X% L! b2 q5 [4 i 多家网站相继“中招”/ [- y2 h- y1 g
! a+ r' e! q% ~# [ 此外,昨日网上又曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等知名网站也采用明文密码,可能存在泄密问题。
2 G) L* ^: x* h( D$ u& u& h( J: a+ I1 D9 E. ]: r7 l0 Q6 w
京探网CTO黄荣明表示,这次泄露用户数据库的网站并非只有CSDN一家。“不少社交网站、游戏类网站、电子商务网站、技术论坛网站均存在类似问题,至少有十几家网站的用户数据库都被泄露,而且规模非常大。”+ l9 c( z# ]: a$ b/ J [& p
' |/ l9 _' X) Z% `: m8 g 360网络安全专家石晓虹博士表示,目前除CSDN外,已经通过技术验证确认有其他网站用户数据库信息被泄露。目前,360、金山等网络安全企业已经启动红色安全预警。还没有相关管理部门就此事件表态。: K3 U4 h4 C3 s- {% ?1 A6 [
* S# D# D) p( m) t3 Q
■ 对策0 }, I1 P5 a, g+ A+ Q
0 g; O5 Q1 P) ]; S$ U8 c
“快改用户名和密码”
8 n* _: p) y3 Q( h% T- \. k; c7 H$ {2 w7 Z
黄荣明表示,出现问题的网站,主要是那些成立年头比较久的论坛,很多是上世纪90年代创办的,当时的技术相对落后,用户最好尽快修改用户名和密码。* R- b1 n5 W$ _/ E$ r
{) }, I' T' Y9 ?0 o
为便于记忆,大部分用户存在一个密码通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,这就好比用一把钥匙就能打开所有的门。黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务。
" }3 C! ^3 v6 Z1 M7 A5 t
( o1 U" M% |7 f; u 黄荣明建议用户,要对自己的注册信息进行分类。“银行账号信息、电子商务信息等跟钱相关的资料归为一类,其他信息再分成几类,用不同的邮箱来绑定或申请,密码也要有所区别。” L# m9 P) N; T9 |& Y2 k. z- F, ~
5 ]1 U0 `- {2 C0 T0 M8 C/ N) i 据悉,发生此次事件后,由新京报和百度合资创建的提供餐饮消费服务的京探网,已第一时间以邮件形式通知网站用户更改密码。
$ [6 `9 \4 r. z5 {# W* x0 Y% B. p v- ~8 y/ x3 A% _
■ 链接. U' ^9 J: |; y- x. q
/ ~& W- ?1 p6 N1 K2 O “纯数字密码不安全”: X* w) g3 q9 P+ Q& \
' a1 _- n2 W( E/ ?* n- c 多家网站的用户数据库泄露后,及时修改密码成为网民的当务之急。1 x$ `& k, `5 j6 j
) @. A2 a% p5 ] 什么样的密码更安全?如何才能获得高分密码?
) E4 o& U! _4 m+ A- J( J5 i d& _2 Z; A1 ?8 U0 {8 f8 o* o9 x h+ E4 \
据360安全专家石晓虹博士介绍,最近多家安全机构曾发布常见“弱密码”榜单,“5201314”领衔国内最烂、最易被破解的密码,而使用“123456”、“000000”、“111111”、“888888”的网民也不在少数。
: T( [1 J" c1 r- `) O
3 \( I- e- I7 I 根据360密码安全鉴定器的打分原则,如果一个密码达到8位,同时包含大小写字母、数字及特殊符号,就能达到95分的最高分;相反,如果一个密码只是纯数字组合,即使长度再长,打分也不会及格;如果有密码带有生日、电话号码、手机号等特征,同样会被鉴定为过于“简单”,提示用户避免使用。
& F* w# k7 R4 d3 m, o
, V* f9 c% Z+ `3 g* B 名词解释4 |6 P G/ O4 m% c4 J1 |" @; a# K
% b( ~- z, o4 d 明文密码" l( g, z" f" y' Q0 H1 C
; ~" {9 H! u5 @' |+ n
明文密码是指保存密码和网络传输密码过程中,采用没有加密的明文字符。简单说,明文密码就是网站保存用户账号的密码没有进行加密,安全的做法是应该加密保存的。
! B4 Y8 H: i2 b O$ x
& ~% }% T1 u% t9 h “明文密码就是直接可以看懂的,比如用户密码是123456,显示出来的就是123456。和明文密码相对的就是暗码,是经过加密保护的。比如abc代表123,如果告诉你abc而不告诉你解码规则,你就不能翻译出真正的密码。”黄荣明说。
) _$ b$ W# h8 a, H# z
% O# B5 o/ g0 Z( {
5 g) y* `0 H# I+ s! M+ x, K) G3 ]- \' }/ T* g+ }! `9 M
2 s6 q$ n1 l! U
 该贴已经同步到 叛逆不羁的微博 |
|
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
