很多老账号被盗,可能是密码设置的比较简单,本人估计是最大的问题是早前的天涯论坛4000万和人人网用户资料被盗一事有关,请大家尽快修改密码。真正原因正进一步排查。最近互联网出现类似事件,IP来自江西等地。
- R3 h* `1 M( I- ~9 G
% y4 H3 `( U, t: ]. f
# \ |8 c! U i3 p6 `* s附相关信息
/ J4 p. \7 |) w x" z' Q& j) v1 f# W( o/ X
过5000万用户账号和密码在网上公开扩散,用户资料被大量泄露(亲们,小心你的账号哦)2011年12月23日 16:57:25 " T8 o9 U- H3 a5 b# t
9 T* w" Q% X+ ^
互联网从来没有像现在这样让人感到不安全。近日,包括CSDN在内的多家互联网公司客户注册信息库被黑客公开。360安全中心发布红色安全警报称,目前已有超过5000万用户账号和密码在网上公开扩散。 T& S9 n4 a7 w. E# y1 ^- d
9 j. |: t# G# }6 O9 ]. q9 e 业内人士称,这是中国互联网上最大规模的一次用户资料泄露事件。% D4 ?$ d9 `$ ]! \; o3 j a
$ n" k; k) u1 \, @- l$ |. |/ |% t! X CSDN 600万用户被黑9 t1 U0 w, ]8 m: ~ q
3 t+ ~ A' ]* p# }2 C
最先引发该事件的网站是CSDN。CSDN是中国软件开发联盟的英文缩写,创立于1999年12月。资料显示,其会员囊括了中国地区百分之九十以上的优秀程序员。
) R4 m6 Z7 I |6 }5 G0 h. ^: G
( _5 R" M; C0 K' N 前天上午,黑客在网上公开了CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码,业界一片哗然。+ S1 P2 ~1 S k6 D' F: U
8 l, x( X3 H. W; L. {9 c% h
前日下午,CSDN在其新浪微博上称:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。CSDN还表示,他们已向公安机关报案,“CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。”
4 N3 z5 k- P# X% v" ?" n; I2 Q8 r7 I) z; \2 \8 f" X" ^
金山否认员工恶意传播
1 d0 \3 N* ^1 W: C; N
) ^) G' V+ v1 O7 z$ ~ 据报道,在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的是杀毒公司金山毒霸的员工。$ r$ i# e3 m3 u5 t6 {% k2 o) L" D5 p
% m) ~. u. ~3 F! r. X
据悉,该人是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件,全都是通过他在迅雷快传扩散的。
6 S7 Z8 l" n+ O% g+ v( {+ g" V3 A( C* d i
事件曝光后,该员工通过微博表态称,自己看到某人发了CSDN数据库文件的迅雷下载链接,于是进行了处理,目前已将该文件删除。但他拒绝承认是自己最早泄露用户数据。$ g8 T/ ~& T' Y, E$ w
( U3 v1 ]+ V$ h) r5 J
昨晚,金山公司相关人员表示,此事是该产品经理在做分析工作时,操作不当造成的,并不像网上所说的那样,恶意传播。金山称“这事绝对不是金山引起的,是竞争对手背后捣鬼。我们掌握了始作俑者的部分资料,其他证据仍在搜集中,很快就会提交给警方。”
4 @# w* S- v9 `% ?* ^$ a* f& ~0 Q# X9 g% A
多家网站相继“中招”4 o( D1 }# z6 M* \! [# P
# |* }: ]6 W+ ` 此外,昨日网上又曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等知名网站也采用明文密码,可能存在泄密问题。
3 E* ]' Q8 J1 Z# \, i) X# w& x3 U: R9 ]9 _9 L8 R4 \3 E; ]! Z3 c
京探网CTO黄荣明表示,这次泄露用户数据库的网站并非只有CSDN一家。“不少社交网站、游戏类网站、电子商务网站、技术论坛网站均存在类似问题,至少有十几家网站的用户数据库都被泄露,而且规模非常大。”
6 X1 @' W1 U! n) t Z' K" r% H- b& W. m& D. N% G- p* O0 d
360网络安全专家石晓虹博士表示,目前除CSDN外,已经通过技术验证确认有其他网站用户数据库信息被泄露。目前,360、金山等网络安全企业已经启动红色安全预警。还没有相关管理部门就此事件表态。+ f3 `" J4 z# f! w' d6 ~
5 W- u. o# }4 t! U, h. Z
■ 对策6 P0 b$ c; S, }6 @
$ b7 M# R; z$ Y- l' N “快改用户名和密码”
% U! V \* B2 E. r' g ~" z+ K
3 q* u3 W1 z3 x3 S; T6 G1 c2 N/ B 黄荣明表示,出现问题的网站,主要是那些成立年头比较久的论坛,很多是上世纪90年代创办的,当时的技术相对落后,用户最好尽快修改用户名和密码。
5 M0 I9 m) e/ u* k2 D& m# z! p- p* s7 n8 y* I V
为便于记忆,大部分用户存在一个密码通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,这就好比用一把钥匙就能打开所有的门。黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务。, P% D" V8 E1 `1 O- I* J0 W( B6 O
, ]; y+ U8 X1 \" w- k1 B6 h 黄荣明建议用户,要对自己的注册信息进行分类。“银行账号信息、电子商务信息等跟钱相关的资料归为一类,其他信息再分成几类,用不同的邮箱来绑定或申请,密码也要有所区别。”
; {' x1 q$ @0 Y. V* i4 {3 a% t0 `# k. e6 W$ Z
据悉,发生此次事件后,由新京报和百度合资创建的提供餐饮消费服务的京探网,已第一时间以邮件形式通知网站用户更改密码。) e. @6 J2 q6 m2 @
, E4 P& w' u; }. l2 K' t9 [
■ 链接) [/ G7 a! _9 M5 J4 `0 \) z
2 q) w0 @7 p5 _4 E “纯数字密码不安全”
1 W0 O0 v. t9 [5 ~) Z1 k
9 l9 Z# l( H* d O 多家网站的用户数据库泄露后,及时修改密码成为网民的当务之急。 |1 j% h5 ]' ^
Z, {) B' n5 Y4 S6 L" j- Y0 F$ P
什么样的密码更安全?如何才能获得高分密码?! y4 k! X# y x+ n7 ]! T; v
# C V: w# m( Y0 i/ T" m7 Z
据360安全专家石晓虹博士介绍,最近多家安全机构曾发布常见“弱密码”榜单,“5201314”领衔国内最烂、最易被破解的密码,而使用“123456”、“000000”、“111111”、“888888”的网民也不在少数。" b' l6 e6 V9 B3 y* q
: E L( F, {7 j! D 根据360密码安全鉴定器的打分原则,如果一个密码达到8位,同时包含大小写字母、数字及特殊符号,就能达到95分的最高分;相反,如果一个密码只是纯数字组合,即使长度再长,打分也不会及格;如果有密码带有生日、电话号码、手机号等特征,同样会被鉴定为过于“简单”,提示用户避免使用。
t9 [7 ^* Q9 m4 H+ F S) R7 i) |' S X( {, @
名词解释
& K$ P# T2 [8 u, }: S3 y4 R$ H- X1 [2 k& u; B4 i$ F
明文密码
( R& |, q9 d4 C L% s8 ]
4 m b; T( \6 [ Z5 @ 明文密码是指保存密码和网络传输密码过程中,采用没有加密的明文字符。简单说,明文密码就是网站保存用户账号的密码没有进行加密,安全的做法是应该加密保存的。
& Q% C, ?* [- H. W" w7 @" l9 {9 R% [% a
“明文密码就是直接可以看懂的,比如用户密码是123456,显示出来的就是123456。和明文密码相对的就是暗码,是经过加密保护的。比如abc代表123,如果告诉你abc而不告诉你解码规则,你就不能翻译出真正的密码。”黄荣明说。. k$ n0 u8 l( L- B9 z3 P; W
) V( ]/ f$ u( ^2 R, x# \! w% D
# A2 P1 E2 T9 N* r9 G- T! {
5 A) n5 B$ ?2 X2 ~5 ?
0 N2 E3 A: x. ? 该贴已经同步到 叛逆不羁的微博 |
|
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
