12月21日,国内最大的程序员社区CSDN上600万用户资料被公开,同时黑客公布的文件中包含有用户的邮箱账号和密码。文件名为CSDN-中文 IT社区-600万。22日,疑似人人、开心、多玩、7k7k、178游戏、嘟嘟牛等网站用户信息被黑客公布,涉及用户资料近5000万份。
事件始末
从泄露出的截图上看,数据包中包括多玩网800万用户、人人网500万用户、7k7k网站2000万用户的账户和密码。经网友验证,人人网和多玩网被泄露的部分用户资料属实。人人网、开心网等均通过官方微博发布声明,提醒用户修改密码。23日,名为ty.kz内含4000万天涯用户资料的压缩包继续在网络上传播。网友戏称问候语已经改为“今天你改密码了吗”
网站反应
金山毒霸的专家表示,此次发生资料泄露,源于黑客入侵了网站的web服务器,盗取了大量用户注册信息,其中包括注册邮箱、用户名、密码(多是密文、部分网站是明文),并将这些数据在互联网中进行传播。
CSDN就在其官方网站上贴出了相关的公开道歉信,公开信中披露,目前泄露出来的CSDN账号数据基本上是2010年9月之前的数据,泄露原因正在调查中。(但经网友证实事实情况是很多2010的用户资料也在此次泄漏事件之中)。csdn总监批评金山员工恶意传播账号资料包。(金山员工在其微博上已经作出道歉)
人人网怪罪:可能是csdn惹的祸。记者联系到人人网的相关负责人。“这500万的用户资料绝对不是我们泄露出去的,”该负责人表示,“这个可能是黑客从 csdn泄露的600万密码中测试出来的,我们人人网的用户资料都是加密保存的。”该负责人还表示,目前网上可供下载的人人网用户数据,经过测试,并非人人网账户信息。发表声明建议用户修改密码,并称“人人从上线开始就没有记录明文密码。”
开心网表态:建议改密码。紧随人人网之后,开心网也发出提示。这条于22日13时02分发出的微博称:“鉴于多家网站爆出用户资料被黑客公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密码。黑客会用盗来的用户名和密码来探测其他网站,如果用户在不同网站上使用的用户名和密码都相同,一旦泄露一个,其他的也容易被探测出来。”
多玩网CEO李学凌表示,已关注到网上传闻,多玩正在排查,目前尚未看到有用户资料泄露。尽管网上已有多玩泄露的截图,但并不能证明是真实的。
7K7K发话:不存在泄露情况。7K7K总裁孙祖德在微博上表示:“在网传7K7K用户数据发生泄露的第一时间,7K7K的网站技术人员进行了分析和排查,并未发现注册用户信息泄露的情况。”
支付宝方面表示“CSDN这次大规模的用户信息泄露,可能会给包括支付宝在内的类似公司造成一些困扰,因为不排除用户用同样的邮箱和密码同时注册多个网站。”“我们正在将获得的资料和支付宝用户进行核对,如果发现有相同会及时做出相关的保护措施。”
360方面表示,网络服务商应重视并加强对用户数据的安全保护,除了修复网站和服务器系统漏洞外,还应注意对用户数据进行加密存储,把黑客攻击的风险降到最低。金山也在相同时间发布了预警公告,并否认了公司员工为首个网上传播的网民。 上一页1 2 下一页
推荐阅读
“最后100米”一直是传统配送方式的瓶颈,往往因居民上班、学生上课而导致快件无法直接送达到手中,快递人员就得多次往返,有的小区管理严格,还不让快递员随便出入,一个快件要跑多次才能送到的情况经常发生。这不仅>>>详细阅读
本文标题:多个网站密码被泄露引猜想:或起因于实名制
地址:http://www.lgo100.com/a/guandian/yejie/20111230/170971.html
网友点评
精彩导读
科技快报
品牌展示