很多老账号被盗,可能是密码设置的比较简单,本人估计是最大的问题是早前的天涯论坛4000万和人人网用户资料被盗一事有关,请大家尽快修改密码。真正原因正进一步排查。最近互联网出现类似事件,IP来自江西等地。
, Q0 `' k. ^9 O {# f* ?4 ^/ \
; L) R4 K) G; `. T8 ?! V* ]0 |2 ?
7 v* \" Q5 ^' f' ]& |9 C1 d! |附相关信息& u [& Q1 D0 x( D3 y4 k5 V+ I
+ {% n0 ]2 X, N/ x. r- T
过5000万用户账号和密码在网上公开扩散,用户资料被大量泄露(亲们,小心你的账号哦)2011年12月23日 16:57:25 6 ^9 d2 n. a3 A, q) R
' e8 F) z; `1 n' q6 d2 m 互联网从来没有像现在这样让人感到不安全。近日,包括CSDN在内的多家互联网公司客户注册信息库被黑客公开。360安全中心发布红色安全警报称,目前已有超过5000万用户账号和密码在网上公开扩散。 S/ I+ n+ M. k$ ?& T
9 i2 X3 y7 E0 c$ z( o
业内人士称,这是中国互联网上最大规模的一次用户资料泄露事件。
+ Z9 _' I0 X5 [. w6 {, c3 L% J: B" |* w/ k$ t* p
CSDN 600万用户被黑- F1 {1 O B( U
) U' c, g4 }' @4 s+ d9 _ 最先引发该事件的网站是CSDN。CSDN是中国软件开发联盟的英文缩写,创立于1999年12月。资料显示,其会员囊括了中国地区百分之九十以上的优秀程序员。
, [! Z* N( _9 G8 Z" W ^2 P# d
. Z8 ~% f0 `1 j+ Y- e/ B9 A% r 前天上午,黑客在网上公开了CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码,业界一片哗然。6 q. B" ]4 {9 s, R4 y2 i" J
' L, _& E* K, \0 w 前日下午,CSDN在其新浪微博上称:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。CSDN还表示,他们已向公安机关报案,“CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。”
; z( z% R. L) C5 r. R8 a W; W1 A; A- m5 o! M: J6 f- O/ V
金山否认员工恶意传播. k$ B/ P1 W! H7 d& ]
0 i; r/ R A! q6 e3 I% x/ P 据报道,在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的是杀毒公司金山毒霸的员工。6 z/ w5 J9 q c+ g
1 _" a1 y8 n$ |4 g2 I. u
据悉,该人是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件,全都是通过他在迅雷快传扩散的。
& L& M. P) y( X" g& p5 f+ t$ @# f& R3 v# V/ x+ u
事件曝光后,该员工通过微博表态称,自己看到某人发了CSDN数据库文件的迅雷下载链接,于是进行了处理,目前已将该文件删除。但他拒绝承认是自己最早泄露用户数据。+ O6 B! M" v0 d5 D: n
- |0 Z. B' E5 ` ` 昨晚,金山公司相关人员表示,此事是该产品经理在做分析工作时,操作不当造成的,并不像网上所说的那样,恶意传播。金山称“这事绝对不是金山引起的,是竞争对手背后捣鬼。我们掌握了始作俑者的部分资料,其他证据仍在搜集中,很快就会提交给警方。”
' x( v) n+ ?7 Q+ X7 A3 T r( c4 W$ L
9 q) | ^$ ^4 s' B2 ]3 [ 多家网站相继“中招”. y. {0 a- c* \9 z1 a
; T7 ?- K6 c4 T0 _- m 此外,昨日网上又曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等知名网站也采用明文密码,可能存在泄密问题。* Q% A |! F6 H A, O" ?0 G. N* Y9 \
$ W5 b. N8 F" n6 i4 v, y. T
京探网CTO黄荣明表示,这次泄露用户数据库的网站并非只有CSDN一家。“不少社交网站、游戏类网站、电子商务网站、技术论坛网站均存在类似问题,至少有十几家网站的用户数据库都被泄露,而且规模非常大。”
2 i9 K. x9 M, `8 ~9 L% x) T, e0 ]" z% \$ p! g
360网络安全专家石晓虹博士表示,目前除CSDN外,已经通过技术验证确认有其他网站用户数据库信息被泄露。目前,360、金山等网络安全企业已经启动红色安全预警。还没有相关管理部门就此事件表态。* k7 r7 u. H; H0 }9 @; c& W
7 ]" p5 J' Q+ {: x" \
■ 对策# B# d1 |6 H) i t* M! I ?
7 o5 r1 q% i: N; K" V- B
“快改用户名和密码”( a0 {+ K1 u; W. e
) G. C) J" d' q 黄荣明表示,出现问题的网站,主要是那些成立年头比较久的论坛,很多是上世纪90年代创办的,当时的技术相对落后,用户最好尽快修改用户名和密码。& V# {! G& h, O! O- C3 Z2 O
; d8 H6 Q1 A3 o2 F; x- {6 ^ 为便于记忆,大部分用户存在一个密码通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,这就好比用一把钥匙就能打开所有的门。黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务。
$ P# @" n! l9 o# _: W: c& n2 E
2 j: l1 u- ?4 j: x 黄荣明建议用户,要对自己的注册信息进行分类。“银行账号信息、电子商务信息等跟钱相关的资料归为一类,其他信息再分成几类,用不同的邮箱来绑定或申请,密码也要有所区别。”/ l3 }7 [* Z# I7 e' N" m$ x+ G. o
z. C2 z) X- k# `2 T 据悉,发生此次事件后,由新京报和百度合资创建的提供餐饮消费服务的京探网,已第一时间以邮件形式通知网站用户更改密码。' J- ~/ n3 a( ~) C+ I+ b0 M
: j+ _' b) o' @/ m
■ 链接$ ~- u: G3 x( E- t5 P9 X
" \/ X: K9 F0 E4 U. n: y" B$ g. K
“纯数字密码不安全”
4 ~" i3 z- |% b8 A0 ]
5 {2 {9 }, B& x+ r& ~ E. r 多家网站的用户数据库泄露后,及时修改密码成为网民的当务之急。
3 m0 ?% {7 i$ N% O. ?& x( e+ ]" I. l8 B
什么样的密码更安全?如何才能获得高分密码?
- Y" D A/ v% M% a8 v g1 ~. j1 ?) ^9 h! I5 C+ N" g- M
据360安全专家石晓虹博士介绍,最近多家安全机构曾发布常见“弱密码”榜单,“5201314”领衔国内最烂、最易被破解的密码,而使用“123456”、“000000”、“111111”、“888888”的网民也不在少数。9 K; I+ c9 _ Z, J2 T" F6 Y. h
6 \0 Q9 M$ v4 _$ F7 u/ ] 根据360密码安全鉴定器的打分原则,如果一个密码达到8位,同时包含大小写字母、数字及特殊符号,就能达到95分的最高分;相反,如果一个密码只是纯数字组合,即使长度再长,打分也不会及格;如果有密码带有生日、电话号码、手机号等特征,同样会被鉴定为过于“简单”,提示用户避免使用。* a3 I( ^& [9 G: c" `
) r$ G5 M) M$ ? 名词解释
2 D; l$ b, s; l7 M4 w9 \0 Z
. g' x/ g3 W! }. ^ 明文密码5 }# ^0 M ~8 c7 H
5 I" _1 B) c r* _$ b
明文密码是指保存密码和网络传输密码过程中,采用没有加密的明文字符。简单说,明文密码就是网站保存用户账号的密码没有进行加密,安全的做法是应该加密保存的。
' [* ~' i7 ~4 I% R1 @2 x
Z" b2 i: I) C1 | O& K2 ` “明文密码就是直接可以看懂的,比如用户密码是123456,显示出来的就是123456。和明文密码相对的就是暗码,是经过加密保护的。比如abc代表123,如果告诉你abc而不告诉你解码规则,你就不能翻译出真正的密码。”黄荣明说。
' o0 D* g+ _& T. N# Z. A0 Q/ F) h' o7 D; D( m! i* w8 S ~5 m
) p% u4 U/ z% a; l5 V
2 ?+ w% H+ I, p0 s" A, H: P
4 `" ?' b* g: x5 w7 R/ c3 E 该贴已经同步到 叛逆不羁的微博 |
|
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
