【IT商业新闻网讯】(记者 苏代 江北)近日,网传知名程序员社区CSDN遭遇黑客攻击,共涉及600万个账户信息泄漏的消息,得到CSDN官方确认。目前,CSDN已经发表公开道歉声明,表示正在调查事故原因,并已经向公安机关报警。22日晚,CSDN和《程序员》创始人蒋涛微博发表关于泄漏密码的处理进展: 1)在CSDN上重置所有相关用户密码登录,并发邮件通知 2)联系国内主要邮件服务商通知相关用户修改密码,感谢QQ邮箱,163邮箱团队的鼎力支持 3)配合公安机关追查数据泄漏源头和相关传播者,请CSDN所有2010年9月前注册的用户修改相关密码 。
CSDN遭遇黑客袭击的具体原因暂时无法了解,但“拖库”风险已经浮出水面。360安全专家告诉IT商业新闻网记者,一般情况下,网站数据库泄露是服务器被黑客入侵造成的,例如网站程序或服务器系统存在漏洞,就可能被黑客在服务器植入脚本后门,从而窃取用户数据库文件,也就是行业内所说的“拖库”。
网友在网上推测,CSDN泄密事故可能使其他网站有被“拖库”的危险。比如,许多用户的QQ邮箱密码与QQ密码是一致的,如果用户在人人、猫扑、7K7K等网站注册用密码一致的QQ邮箱,CSDN网站用户信息被泄露,就意味着用户的QQ随时有被盗的危险。
“拖库”危害公开化:传CSDN被黑并非个案
这种潜在的危险是存在的,360安全专家在接受IT商业新闻网采访时指出被“拖库”的危害:对于网站来说,数据库泄露可能对用户造成安全风险,影响网站的声誉和正常运营;对于用户来说,由于很多人习惯使用相同的注册邮箱和密码,一旦有一个帐号密码泄露,可能波及所有重要帐号的安全,如网上支付、邮箱、聊天帐号等。
又有消息传出多玩游戏也有800万用户资料被泄露。另有一家网站曝料称人人网有500万用户资料已经在网络流传,经验证部分用户资料属实,并称,经网友测试,用人人网泄露的注册信息登录QQ,命中率70%。
对此,IT商业新闻网记者对此采访人人网相关负责人,人人网对此传闻坚决否认,称人人网很安全,并给记者发来人人网官方声明,“根据CSDN网站的官方声明,CSDN的大量用户名和密码被曝光!如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。人人从上线开始就没有记录明文密码。在CSDN或者其他论坛等使用相同账号密码的用户的人人账号存在风险,请尽快修改。”
人人网22日发出的官方声明
另外,在网上一份关于黑客攻击的下一个目标广为流传,涉及范围非常大。社交网及交友网站成为重点攻击目标,包括开心网、天涯社区、世纪佳缘、百合网,还有电子商务网站,如走秀网、佳品网,此外金山毒霸等反病毒网站也赫然在列。但此消息的真实性尚未得到确认。IT商业新闻网记者试图联系上述网站,开心网方面称并不知情,网站目前很安全;世纪佳缘截止记者发稿前没有给予回复。百合网相关负责人接受IT商业新闻网记者采访时表示,百合网目前状况很好,实名制会员信息是在"全国公民身份信息系统"数据库储存。
对多家网站被爆库的传闻,网友“caoz”称:“伪专家的另一个特征,不求甚解,不做验证,看到一个贴图就下结论,目前流传的爆库中,部分是真的(CSDN跑不了的,悲哀),部分是张冠李戴的(A网库被爆,数据是真的,但是挂了B网站的名字),还有部分纯属乌有,伪专家们根本无从分辨。”丁香园CTO冯大辉转发此微博,并表示:先验证,再下结论。360方面也表示,事件没有被公开证实,具体情况暂时还不清楚,不好置评。
CSDN网站被“拖库”给各大网站和网民敲响警钟,360安全专家在接受IT商业新闻网记者采访时表示,CSDN用户数据库被黑客公开提供下载,许多受影响用户下载后发现,自己的帐号、注册邮箱、密码全都暴露在网上,这种眼见为实的效应快速引发了轰动。事件发生后,CSDN迅速采取措施提示用户更换密码,一定程度上为大批用户挽回了损失。同时,这次事件也使黑客“拖库”的危害开始公开化,能够带动网民密码安全意识的提升。
推荐阅读
被誉为互联网行业奥斯卡的颁奖盛典不但吸引了众多互联网巨头的目光,也受到了一线网游厂商,以及国内高端媒体的共同关注,完美世界凭借《诛仙前传》在众多优秀企业中脱颖而出,取得了“互联网游戏行业年度最佳运营团>>>详细阅读
地址:http://www.lgo100.com/a/guandian/yejie/20111230/171103.html
网友点评
精彩导读
科技快报
品牌展示