企业社会责任论坛

标题: 天涯4000万用户密码遭泄露,多家用户数据泄漏数量过亿 [打印本页]

作者: 一帆风顺    时间: 2011-12-26 14:55
标题: 天涯4000万用户密码遭泄露,多家用户数据泄漏数量过亿
中国互联网史上最大的泄密事件仍在进一步扩大,自上周CSDN、人人网、猫扑等网站被曝用户密码外流后,近期天涯、新浪微博也难以独善其身。目前,在天涯近4000万用户账号密码被挂到网上公然下载的情况下,天涯社区已向用户发致歉信,新浪微博也开始强制要求用户更改密码。

    记者上周末看到,又有黑客上传了新的压缩文件,内容为天涯4000万用户的账号和密码,且全部以明文方式保存。考虑到此前人人网发声明一口咬定所泄信息为假,记者随机从中选了3个账号进行登陆,发现全部吻合。

    目前,天涯已向用户群发道歉信,坦言近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一。 “由于历史原因,天涯社区早期使用过明文密码,此次被盗的数据为2009年之前的备份数据。 2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。 ”天涯称,目前已向公安机关报案,建议用户迅速修改密码。

    此外,记者在登陆新浪微博时,系统检测到记者的新浪微博账号在其他网站也使用过,强制要求更改密码。

    值得注意的是,上周CSDN被黑客“拿库”事发后,有业界声音质疑金山网络一个ID为“hzqedison”的员工为始作俑者。对此,金山官方向记者回应称,该员工并非最早对外发布密码库的第一人,传言不实。

    “事实上,hzqedison也是在12月21日中午密码库事件爆发后1个半小时,从微博、迅雷等公开渠道间接获得此前已广泛流传的密码库。此外,他也绝无主动进行传播,事实上hzqedison生成的分发链接仅供身边少数同事自查,但不慎被外人获知。 ”金山公关部负责人称,“hzqedison”在获知该链接已被外人获知后,迅速删除了该链接,据删除前统计,该链接仅被不超过5个同事下载,并未造成扩散。

    根据目前掌握的情况,早在12月4日,一个ID为“臭小子”的黑客就已将密码库公开到漏洞网站乌云网上。
作者: 一帆风顺    时间: 2011-12-26 14:55

 CSDN、天涯已发表声明,承认用户数据库信息遭泄露,新浪微博等网站否认。许多用户的用户名和密码在各个网站几乎一样,一旦一个账号密码泄露,很可能波及其它重要帐号的安全

  【财新网】(记者 张焕平)

  近日,诸多大型网站被黑客攻击致大量用户密码被泄漏一事,正愈演愈烈。

  截至目前,CSDN、天涯已发表声明,承认用户数据库信息遭泄露。新浪微博等几家网站则予以否认。

  财新网把最新的进展进行了梳理,制成下表。

有传遭黑客入侵的10余家网站一览
有传遭黑客入侵的10余家网站一览

  与CSDN用户数据库泄露事件相似,天涯社区遭公开的用户数据,也是以明文方式来保存的,而这种方式安全级别最低,极易被黑客盗取。

  “密码泄露”事件发生以来,许多网站目前已提醒用户及时更改密码,由于很多用户的用户名和密码在各个网站几乎一样,一旦有一个帐号密码泄露,就很可能波及其它重要帐号的安全,例如网上支付、邮箱、聊天帐号等。

  据从事网络安全的360发布的最新监控数据显示,由于众多网站被黑客入侵攻击,目前网上公开暴露的网络账户密码有5000多万个。(财新网)


作者: 一帆风顺    时间: 2011-12-26 14:58

360贼喊捉贼 泄露隐私反咬金山

 近日,继CSDN拖库门之后,奇虎360也曝出被黑客拖库的事件。同时,黑客盗取的文件还显示,奇虎360私自收集用户隐私数据。

  有用户在微博上发布消息称,黑客从奇虎360数据库中不仅挖出用户的该站点帐号密码信息,甚至还获得了用户完整的互联网访问信息。从文件的内容看,包含了用户的所有网页浏览记录。

  

  同一时间,网上也出现了奇虎360竞争对手金山毒霸也被拖库的内容,业内人士分析,这是奇虎360打压金山毒霸的手段,借此转移用户对奇虎360泄露用户隐私事件的关注。此前,在浏览器漏洞事件中,奇虎360就有过拉其他竞争对手下水的先例。同时,坊间亦有传闻,此次CSDN被拖库事件的幕后操控者也可能是奇虎360,以此打击金山毒霸。


作者: 谭顺元    时间: 2011-12-26 21:18
网络这东东总是有这样的弊端......




欢迎光临 企业社会责任论坛 (http://chinacsra.org.cn/) Powered by Discuz! X3.2