21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。 23日凌晨,金山毒霸官方微博发布声明,承认21日在迅雷提供CSDN数据库下载的发布者(迅雷ID:hzqedison),是金山毒霸产品经理韩某。有业内人士表示,“泄密门”或是近年来互联网上最大规模的一次用户资料泄露事件。
CSDN 600万用户被黑
据人民网报道,12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。22日,网上更曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载。
21日,CSDN在网上发表了致歉声明,声明中称CSDN网站早期使用过明文密码,后来的程序员始终未对此进行处理。2009年4月程序员修改了密码保存方式,改成了加密密码。声明中表示,CSDN帐号数据库从2010年9月开始全部都是安全的,9月之前的有可能不安全,泄露原因正在调查中。
不过,CSDN的声明也遭到了一些人的质疑。《南方都市报》援引“36氪”社区网友“学徒姚佐”称,其“看见2010年注册的也有中招的,明显官方在撒谎”。除此之外,最大的质疑则是对C SD N明文存储密码的做法,这意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。
金山员工最先泄密?
业内人士调查显示,最先泄露完整数据包的是一个名叫hzqedison的微博用户,他在迅雷快盘上分享了大小104.85M名为“CSDN-中文IT社区-600万.rar”的文件,后经下载证实确实为CSDN泄密数据包。而hzqedison发现事态严重性后,删除了该分享链接。
据新京报报道,hzqedison通过微博表态称,自己看到某人发了CSDN数据库文件的迅雷下载链接,于是进行了处理,目前已将该文件删除。但他拒绝承认是自己最早泄露用户数据。金山公司相关人员则表示,此事是该产品经理在做分析工作时,操作不当造成的,并不像网上所说的那样,恶意传播。金山网络还强调,该员工上传密码库“绝无主动进行传播,事实上hzqedison生成的分发链接仅供身边少数同事自查,但不慎被外人获知。”金山还称已“掌握了始作俑者的部分资料,其他证据仍在搜集中,很快就会提交给警方。”
用户资料包可卖百万
据广州日报报道,金山网络安全专家李铁军透露,用户资料等数据包刚被盗取出来时,在黑客圈子里销售,价格非常昂贵。如一些游戏厂商上百万的玩家用户的资料包可以卖到百万元的高价,而买家多是被盗资料公司的竞争对手。黑客除了把数据打包牟利之外,还可以利用用户资料进行互联网诈骗,给用户发送垃圾邮件,如果被盗资料中有用户手机号码,则可以发送广告信息牟利。
对于普通用户来说,个人信息遭泄露大多并不知情。业内人士为此提醒普通用户定时更新自己互联网账号密码,并通过不同邮箱来注册自己不同等级的互联网账号。
推荐阅读
Foursquare效应退热:中国LBS去年约50家今年仅剩15家
中国LBS的燥热始于2010年。如同中国一贯“洋为中用”的互联网模式,受美国Foursquare公司刺激,国内一夜之间曾冒出几十家产品单一、同质化严重的LBS公司。诞生较早、发展较快的公司有:街旁网、切客网和嘀咕网等公司>>>详细阅读
本文标题:CSDN近600万用户资料外泄 用户资料包可卖百万
地址:http://www.lgo100.com/a/guandian/yejie/20111230/171070.html
网友点评
精彩导读
科技快报
品牌展示