天涯4000万用户密码遭泄露,多家用户数据泄漏数量过亿

一帆风顺

中国互联网史上最大的泄密事件仍在进一步扩大，自上周CSDN、人人网、猫扑等网站被曝用户密码外流后，近期天涯、新浪微博也难以独善其身。目前，在天涯近4000万用户账号密码被挂到网上公然下载的情况下，天涯社区已向用户发致歉信，新浪微博也开始强制要求用户更改密码。

    记者上周末看到，又有黑客上传了新的压缩文件，内容为天涯4000万用户的账号和密码，且全部以明文方式保存。考虑到此前人人网发声明一口咬定所泄信息为假，记者随机从中选了3个账号进行登陆，发现全部吻合。

    目前，天涯已向用户群发道歉信，坦言近日由于遭受黑客攻击，有多家网站的部分用户数据库外泄，天涯也是受害网站之一。 “由于历史原因，天涯社区早期使用过明文密码，此次被盗的数据为2009年之前的备份数据。 2010年之后，我们升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了天涯社区用户账号的各种安全性问题。 ”天涯称，目前已向公安机关报案，建议用户迅速修改密码。

    此外，记者在登陆新浪微博时，系统检测到记者的新浪微博账号在其他网站也使用过，强制要求更改密码。

    值得注意的是，上周CSDN被黑客“拿库”事发后，有业界声音质疑金山网络一个ID为“hzqedison”的员工为始作俑者。对此，金山官方向记者回应称，该员工并非最早对外发布密码库的第一人，传言不实。

    “事实上，hzqedison也是在12月21日中午密码库事件爆发后1个半小时，从微博、迅雷等公开渠道间接获得此前已广泛流传的密码库。此外，他也绝无主动进行传播，事实上hzqedison生成的分发链接仅供身边少数同事自查，但不慎被外人获知。 ”金山公关部负责人称，“hzqedison”在获知该链接已被外人获知后，迅速删除了该链接，据删除前统计，该链接仅被不超过5个同事下载，并未造成扩散。

    根据目前掌握的情况，早在12月4日，一个ID为“臭小子”的黑客就已将密码库公开到漏洞网站乌云网上。

一帆风顺

　CSDN、天涯已发表声明，承认用户数据库信息遭泄露，新浪微博等网站否认。许多用户的用户名和密码在各个网站几乎一样，一旦一个账号密码泄露，很可能波及其它重要帐号的安全

　　【财新网】（记者 张焕平）

　　近日，诸多大型网站被黑客攻击致大量用户密码被泄漏一事，正愈演愈烈。

　　截至目前，CSDN、天涯已发表声明，承认用户数据库信息遭泄露。新浪微博等几家网站则予以否认。

　　财新网把最新的进展进行了梳理，制成下表。

有传遭黑客入侵的10余家网站一览

　　与CSDN用户数据库泄露事件相似，天涯社区遭公开的用户数据，也是以明文方式来保存的，而这种方式安全级别最低，极易被黑客盗取。

　　“密码泄露”事件发生以来，许多网站目前已提醒用户及时更改密码，由于很多用户的用户名和密码在各个网站几乎一样，一旦有一个帐号密码泄露，就很可能波及其它重要帐号的安全，例如网上支付、邮箱、聊天帐号等。

　　据从事网络安全的360发布的最新监控数据显示，由于众多网站被黑客入侵攻击，目前网上公开暴露的网络账户密码有5000多万个。（财新网）

一帆风顺

360贼喊捉贼 泄露隐私反咬金山

　近日，继CSDN拖库门之后，奇虎360也曝出被黑客拖库的事件。同时，黑客盗取的文件还显示，奇虎360私自收集用户隐私数据。

　　有用户在微博上发布消息称，黑客从奇虎360数据库中不仅挖出用户的该站点帐号密码信息，甚至还获得了用户完整的互联网访问信息。从文件的内容看，包含了用户的所有网页浏览记录。

　　

　　同一时间，网上也出现了奇虎360竞争对手金山毒霸也被拖库的内容，业内人士分析，这是奇虎360打压金山毒霸的手段，借此转移用户对奇虎360泄露用户隐私事件的关注。此前，在浏览器漏洞事件中，奇虎360就有过拉其他竞争对手下水的先例。同时，坊间亦有传闻，此次CSDN被拖库事件的幕后操控者也可能是奇虎360，以此打击金山毒霸。

谭顺元

网络这东东总是有这样的弊端......