前日,有網友反映稱csdn的用戶數據庫被黑,600余萬用戶資料被泄露,csdn網站證實了這一事故。
昨日,此事急劇升溫,人人網、開心網、天涯社區、世紀佳緣、百合網、美空網等網站的&ldquo密碼集&rdquo也先后出現在網絡上,受影響的網站預計達數十家。網易郵箱,人人網,開心網等常用郵箱和sns網站都先后發出通知,建議用戶修改密碼。這一天也被網友們戲稱為&ldquo互聯網的冬至&rdquo,&ldquo改密碼日&rdquo。
專家表示,此次失竊的只是密碼集,用戶只要及時修改密碼即可避免隱私失竊,因此不用恐慌。但用戶修改密碼只是&ldquo治標&rdquo,網站改變數據存放策略才是&ldquo治本&rdquo。
緣起
密碼外泄緊急發布聲明
前日下午,有網友曝出csdn的用戶數據庫被黑,600余萬用戶資料被泄露,csdn官方隨后證實了此事,稱此數據庫系2009年csdn作為備份所用,目前尚未查明泄露原因。csdn隨后向用戶發表了公開道歉信,并稱已向公安機關報案,現有的2000萬注冊用戶的賬號密碼數據庫已經全部采取了密文保護和備份。
事情發生后,csdn展開了緊急處理程序,并在csdn官方微博和官方網站針對此事做了公開道歉,并在聲明中表示:&ldquo1.如果是2009年4月以前注冊的帳號,且2010年9月之后沒有修改過密碼,請立即修改密碼;2.如果是2009年4月以后注冊的帳號,且2010年9月之后沒有修改過密碼,建議修改密碼;3.如果是2010年9月以后注冊的帳號,不必修改密碼,但郵箱有泄露可能性。&rdquo
昨日,csdn創始人蔣濤在微博上發布了最新的處理進展。他表示:&ldquo關于泄漏密碼的處理進展:1.在csdn上重置所有相關用戶密碼登錄,并發郵件通知;2.聯系國內主要郵件服務商通知相關用戶修改密碼,感謝qq郵箱、163郵箱團隊的鼎力支持;3.配合公安機關追查數據泄漏源頭和相關傳播者。請csdn所有2010年9月前注冊的用戶修改相關密碼。&rdquo
業內人士調查顯示,最先泄露完整數據包的是一個名叫hzqedison的微博用戶,他在迅雷快盤上分享了大小104.85m名為&ldquocsdn-中文it社區-600萬.rar&rdquo的文件,后經下載證實確實為csdn泄密數據包。而hzqedison發現事態嚴重性后,刪除了該分享鏈接。
余波
多網站提醒用戶更改密碼
昨日,密碼泄露愈演愈烈。繼csdn用戶數據庫泄漏之后,黑客開始公開更多國內網站的用戶數據庫,昨日,先后有疑似多玩游戲、人人網、78、嘟嘟牛、貓撲等網站的用戶資料先后出現在網上,目前這些文件已經在網上流傳,大量用戶正在下載。
為查實這些密碼真實性,記者先后下載了多玩網和人人網的密碼數據庫,解壓后發現就是兩份普通的txt文件,可以直觀的看到用戶名、密碼、郵箱等信息,記者隨機選取了多玩網密碼數據庫中的三個用戶名和密碼,發現都可以正常登錄多玩網,但人人網數據庫中的用戶名和密碼記者嘗試了四至五個均沒有成功,因此這些泄漏庫的真偽有待進一步驗證。
業內人士估計,受到此次csdn數據庫影響的網站將達數十家,新浪微博、網易郵箱、人人網、開心網、多玩游戲、天涯社區、世紀佳緣、百合網等網站均有可能被牽扯其中,如果這些網站的用戶使用了和csdn網站相同的賬號和密碼,將有可能給不法分子利用。
昨日,人人網的官方微博稱:&ldquo根據csdn網站的官方聲明,csdn的大量用戶名和密碼被曝光!如果您的人人網賬號密碼和csdn或其他網站一致,建議您馬上修改密碼,以免賬號被盜。人人從上線開始就沒有記錄明文密碼。在csdn或者其他論壇等使用相同賬號密碼的用戶的人人賬號存在風險,請盡快修改。&rdquo
開心網的官方微博也稱:&ldquo鑒于多家網站爆出用戶資料被黑客公布的消息,開心網建議廣大用戶:如果有網站用戶名與密碼被盜,請及時更改其他網站上的用戶名和密碼。黑客會用盜來的用戶名和密碼來探測其他網站,如果用戶在不同網站上使用的用戶名和密碼都相同,一旦泄露一個,其他的也容易被探測出來。&rdquo
南方日報記者 蔣哲
■專家建議
設置密碼
要分級
對于密碼安全的問題,在中關村打拼多年的it專家李尚在接受南方日報記者采訪時指出,用戶設置密碼時要按使用頻度和重要性不同來分級,比如論壇賬號,游戲賬號,支付賬號的密碼一定要分開,且都不要設置得太簡單,這樣才能避免一家網站密碼失竊導致個人的整個網絡安全都不保的情況。
此次csdn事件后,有人寫了一個小程序,統計了這次公布的6428632個密碼,統計結果顯示有239萬人的密碼和別人存在重復,在所有密碼中,123456789出鏡率高居榜首,有23.5萬人使用它作為密碼。&ldquo有人說最簡單的密碼最安全,其實不對,最簡單的最不安全。&rdquo
李尚同時指出,注冊用戶及時更改自己的密碼只是&ldquo治標&rdquo的方法,而想要&ldquo治本&rdquo,需要csdn等一系列網站立即改變數據存放策略,使用數據庫加密功能對密碼等敏感信息加密,&ldquo這個功能很多數據庫都支持,不知道csdn為什么就沒用,這事也給其他網站一個警示,數據庫加密刻不容緩。&rdquo
轉自》》新華網
以上是網絡信息轉載,信息真實性自行斟酌。
)
