很多老账号被盗,可能是密码设置的比较简单,本人估计是最大的问题是早前的天涯论坛4000万和人人网用户资料被盗一事有关,请大家尽快修改密码。真正原因正进一步排查。最近互联网出现类似事件,IP来自江西等地。
$ x, w% y" _+ i+ x6 Q" B
- T/ T+ B9 d" l4 v" F) q
$ K9 j0 q. ]2 _2 H. N1 @) ?" T
附相关信息
! I. l6 F6 Z0 N& T( X$ ^3 x9 \% p+ S4 u1 ~1 N5 ?4 c$ I! J
过5000万用户账号和密码在网上公开扩散,用户资料被大量泄露(亲们,小心你的账号哦)2011年12月23日 16:57:25
0 h- }9 m" M# Z1 C
* f5 J* ?& P9 Z( ^/ _ 互联网从来没有像现在这样让人感到不安全。近日,包括CSDN在内的多家互联网公司客户注册信息库被黑客公开。360安全中心发布红色安全警报称,目前已有超过5000万用户账号和密码在网上公开扩散。- O0 F( @$ a- k
' Y9 b9 b2 V1 u/ } 业内人士称,这是中国互联网上最大规模的一次用户资料泄露事件。; L0 q* e& t5 N" b- x6 a& O
- Z+ ^' ~( }9 B
CSDN 600万用户被黑
2 o R& Y& f# W1 f6 K; c* _4 K" r4 b8 K! {
最先引发该事件的网站是CSDN。CSDN是中国软件开发联盟的英文缩写,创立于1999年12月。资料显示,其会员囊括了中国地区百分之九十以上的优秀程序员。
- T( k0 b& J1 S: V( M5 e- W1 D
前天上午,黑客在网上公开了CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码,业界一片哗然。
4 s5 y- H/ J# j' C1 x) B/ ]7 z0 b( X& P7 o6 v5 y
前日下午,CSDN在其新浪微博上称:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。CSDN还表示,他们已向公安机关报案,“CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。”9 B% Q% s. |6 S5 `
5 c0 t+ L% Z6 q* l8 K0 Z
金山否认员工恶意传播
' i9 E" H; \5 E2 P8 {2 H" |0 W- d( y# C9 C' D0 H# {0 ?3 }8 J6 W
据报道,在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的是杀毒公司金山毒霸的员工。0 P) M5 }9 w8 Y8 K m
, y. O3 D; k1 D- h$ T7 S8 M
据悉,该人是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件,全都是通过他在迅雷快传扩散的。' B7 e4 j& x/ Y- D' x! f( u# M
/ ?0 k! b* N- Y8 u* W l 事件曝光后,该员工通过微博表态称,自己看到某人发了CSDN数据库文件的迅雷下载链接,于是进行了处理,目前已将该文件删除。但他拒绝承认是自己最早泄露用户数据。4 v# O! [' x; _5 j1 Y
5 P. Z; T; \8 o, U, D. y 昨晚,金山公司相关人员表示,此事是该产品经理在做分析工作时,操作不当造成的,并不像网上所说的那样,恶意传播。金山称“这事绝对不是金山引起的,是竞争对手背后捣鬼。我们掌握了始作俑者的部分资料,其他证据仍在搜集中,很快就会提交给警方。”4 J& _8 y. r1 a) {2 g. s
$ @8 x- A& P( Y" y y 多家网站相继“中招”! d* u% Y8 g3 p4 }8 E
+ P5 `' T# p& m U
此外,昨日网上又曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等知名网站也采用明文密码,可能存在泄密问题。
3 y. I- ?# {( V. K% `/ w m" A
京探网CTO黄荣明表示,这次泄露用户数据库的网站并非只有CSDN一家。“不少社交网站、游戏类网站、电子商务网站、技术论坛网站均存在类似问题,至少有十几家网站的用户数据库都被泄露,而且规模非常大。”1 L: y0 t' g4 Q( |
8 [- ~/ V- s* s4 T
360网络安全专家石晓虹博士表示,目前除CSDN外,已经通过技术验证确认有其他网站用户数据库信息被泄露。目前,360、金山等网络安全企业已经启动红色安全预警。还没有相关管理部门就此事件表态。# ^( I. F* R9 e$ V
& G I- Y8 H3 z* m7 M8 }
■ 对策
7 i0 Z/ ]% |: t5 {+ [$ z- {5 N, g0 s; i: X7 W A: T/ l2 n# w9 G
“快改用户名和密码”
" ^0 n# S- n, Y
6 X, ~7 ?5 d5 T2 y 黄荣明表示,出现问题的网站,主要是那些成立年头比较久的论坛,很多是上世纪90年代创办的,当时的技术相对落后,用户最好尽快修改用户名和密码。, C" w. C9 R4 v
9 ?- `' U/ `" d1 _5 ~# Q7 g" I 为便于记忆,大部分用户存在一个密码通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,这就好比用一把钥匙就能打开所有的门。黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务。7 j# v$ s h$ w0 B+ l' }+ F
1 U0 `. p& F1 L- Z& U 黄荣明建议用户,要对自己的注册信息进行分类。“银行账号信息、电子商务信息等跟钱相关的资料归为一类,其他信息再分成几类,用不同的邮箱来绑定或申请,密码也要有所区别。”5 e8 d5 o8 S7 b# `
6 m$ f% z0 K- B% S1 _1 `' S
据悉,发生此次事件后,由新京报和百度合资创建的提供餐饮消费服务的京探网,已第一时间以邮件形式通知网站用户更改密码。3 z( k. ]' _- u2 C5 K0 s6 V+ {
; f) K' l) d* s3 ~* J7 h
■ 链接
$ Y( H+ i% p# D; q2 U$ R
. C, ]$ b6 w* n: R& U* c “纯数字密码不安全”
5 H" j A. G$ F0 y
$ ^# B6 F2 N2 F7 @; E6 M 多家网站的用户数据库泄露后,及时修改密码成为网民的当务之急。
2 y ]- K4 S9 }+ i# I4 T3 |8 |% {3 p; d- N: h4 v
什么样的密码更安全?如何才能获得高分密码?
- W7 } C3 Z+ n/ q _, \7 L% n. x% G) E/ U a! w
据360安全专家石晓虹博士介绍,最近多家安全机构曾发布常见“弱密码”榜单,“5201314”领衔国内最烂、最易被破解的密码,而使用“123456”、“000000”、“111111”、“888888”的网民也不在少数。8 a: i& Y4 p! n) F+ E/ l: H2 f
- q2 c/ x& p" [$ T0 u 根据360密码安全鉴定器的打分原则,如果一个密码达到8位,同时包含大小写字母、数字及特殊符号,就能达到95分的最高分;相反,如果一个密码只是纯数字组合,即使长度再长,打分也不会及格;如果有密码带有生日、电话号码、手机号等特征,同样会被鉴定为过于“简单”,提示用户避免使用。
& z( N4 S ~+ k$ L8 d
% a `! j; d `7 I% I 名词解释0 h" v z8 g0 U' L0 {+ m+ ~1 H# P4 s
; u+ o3 B0 a4 d- [7 ?" Z# Q% P/ c# J
明文密码
: t ?. u' [! d, Q" K5 E2 c5 p3 Q$ |' X2 m# _' Q
明文密码是指保存密码和网络传输密码过程中,采用没有加密的明文字符。简单说,明文密码就是网站保存用户账号的密码没有进行加密,安全的做法是应该加密保存的。
]* [9 R' {1 s* N6 h( Z0 d' u9 m, K$ C' \& |1 Q0 J K
“明文密码就是直接可以看懂的,比如用户密码是123456,显示出来的就是123456。和明文密码相对的就是暗码,是经过加密保护的。比如abc代表123,如果告诉你abc而不告诉你解码规则,你就不能翻译出真正的密码。”黄荣明说。$ ^8 Y( w! W" H1 T1 {
2 y7 K1 d& f; t$ k' _! t- b2 p* J
; ]( \( p7 i! O3 R
4 D# p$ `5 E/ E0 d4 I, L6 p
/ ]0 D4 Z5 w+ ]) E2 Z/ G6 R 该贴已经同步到 叛逆不羁的微博 |
|
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
