腾讯科技2016科技 > 科技专题 > 互联网专题 > 网站密码泄露风波 > 正文

黑客侵袭致逾5000万用户信息泄露

2011年12月28日07:27证券日报贺 骏我要评论(0)
字号:T|T

  CSDN网站用明文方式保存用户密码遭质疑

  CSDN、天涯社区等大量知名网站用户信息被黑客在网上曝光,各大网站紧急提醒用户尽快更改登陆、邮箱等密码,以防危害扩大

  ■本报记者 贺 骏

  在2012年即将到来之际,国内互联网业遭到了电影《2012》般的重大打击,包括CSDN、天涯社区在内大量网站的用户数据库被黑客攻陷,据不完全统计,大概有5000万用户的数据遭到曝光,一时间,网民们人人自危,网站们如临大敌。

  2011年12月21日,国内著名程序员网站CSDN上超过600万个用户账户信息被黑客在网上公布。随后,CSDN发表官方道歉称,已向公安机关报案,同时已对现有的2000万注册用户的账号密码数据库采取了密文保护和备份。

  对于CSDN这个网站,大多数普通网民并不熟悉。不过其在IT业界则是大名鼎鼎,是中国最大的程序员社区,会员囊括了中国90%以上的优秀程序员。不过,在这600万用户信息未被泄露之前,人们根本不清楚,如此雄厚技术背景的CSDN竟然采用明文方式保存用户密码,换言之,黑客一旦进入数据库,不需解密就可以直接看到用户密码等全部信息。

  但是事情并没有到此为止,尽管CSDN不为广大网民所知,但接下来黑客公布的网站名单则让几乎所有网民如坐针毡。据网上爆料称,除了CSDN之外,天涯社区、多玩网、新浪微博、世纪佳缘、人人网的用户信息都遭黑客曝光,累计数量超过5000万。

  CSDN提醒用户更改密码

  用户数据泄密之后,CSDN官方致歉称:“我们非常抱歉,近日发生了CSDN部分用户数据泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。再次向您致以深深的歉意!此外我们也在第一时间联络了国内主要的互联网网站和邮件提供商,请他们立即提醒自己的相关用户修改帐号。在此,我们感谢腾讯、网易、支付宝团队的支持。如果您在其他网站也使用同一密码,请一定同时修改相关网站的密码。”

  支付宝相关负责人表示:“CSDN这次大规模的用户信息泄露,可能会给包括支付宝在内的类似公司造成一些困扰。我们正在将获得的资料和支付宝用户进行核对,如果发现有相同会及时做出相关的保护措施。”

  分析人士指出,之所以CSDN要第一时间联络国内主要的互联网网站和邮件提供商,是因为很多用户习惯于在用相同的用户名和密码登陆不同的网站。如果被曝光的CSDN的用户数据被别有用心的人去登陆网易、新浪、搜狐等邮箱以及支付宝的话,由于邮箱绑定了更为大量的个人信息尤其是银行账号,因此会造成更为巨大的损失。

  黑客在网上公布的用户信息显示,CSDN泄露的600万用户里有260万使用网易邮箱。金山首席安全专家李铁军(微博)对《证券日报》表示,“这次事件泄露的密码,保守估计有一半人的邮箱可以登录。”

  那么,既然黑客可以对CSDN刷库(所谓“刷库”就是指黑客入侵网站服务器后窃取用户数据库),是否理论上是否也存在对网易、新浪等邮箱提供商“刷库”的可能性呢?对此,李铁军表示:“如果邮箱账户失窃,就意味着非常多的服务可能被盗,网民应该确保邮箱密码和其他密码不一样。但如果网易、新浪等邮件提供商自身也被黑客‘刷库’了,那就‘杯具’到极点了,好在目前没发生。”

  天涯社区未能幸免于难

  紧随CSDN之后,著名的天涯社区的用户信息也遭到黑客曝光,而且相比于CSDN600万的数字,天涯用户泄露的数字被传高达4000万。对此,天涯社区相关负责人接受《证券日报》采访时表示,“4000万这一数值是黑客提供的下载文件中标识的,就目前核查的情况,实际数据低于这一数字。由于历史原因,天涯社区早期使用过明文密码,此次被盗的数据为2009年之前的备份数据。2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。关于此次数据被盗事件发生的动机、手段及波及的规模,我们会配合公安机关、政府监管部门的调查和取证,调查进展请关注有关部门的通报或说明”。

  天涯社区总裁邢明接受采访时表示:“此次意外事件,虽然不是针对天涯社区一家网站,但确实给我们敲响了警钟,我们呼吁互联网同业企业、相关监管机构及政府部门直面互联网诚信及安全问题,共同携手为建立一个可信任的互联网环境而努力。”

  同样,天涯社区在网站首页刊登声明并呼吁用户更改密码:“我们非常抱歉地通知您,近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一。为确保您的隐私及帐户安全,在此,我们恳请您尽快修改天涯社区相关帐户的密码。我们已经在个人首页发出提示修改密码的公告。如果您在其他网站也使用同一密码,请务必同时修改更新。”

  新浪、人人等否认数据泄露

  在黑客曝光的数据泄露的网站名单中,除了CSDN、天涯社区外,还有新浪微博、人人网、世纪佳缘、多玩网等。不过,目前除了CSDN、天涯社区已承认数据泄露之外,新浪微博、人人网等均否认自己的用户信息遭到泄露。

  对于传言中新浪微博476万账号被盗一事,新浪微博相关负责人对《证券日报》解释说:“经核实,该份数据绝大部分不是新浪微博帐号。极小部分用户因使用和其他网站相同帐号密码,可能导致其微博帐号不安全。我们已对这部分用户做了保护,并提醒所有用户尽快进行帐号安全设置。”

  世纪佳缘副总裁瞿玮接受《证券日报》采访时表示:“首先,我们目前没有接到任何关于用户信息泄露的相关反馈和投诉。另外,世纪佳缘一贯高度重视用户信息的安全性,目前而言,我们的防范措施是周全的,并且不断在提高和加强。”

  人人公司发表声明称,“人人网自建站以来,从未以明文方式存储用户的账号和密码,没有任何用户数据通过人人网对外泄露。对于近日发生的CSDN网站大量账号密码被盗事件,人人网立刻采取对用户账户的安全保护措施,利用站内信件通知所有可能存在账户安全隐患的用户立刻修改密码并进行安全升级,防止账户被盗。目前网上可供下载的人人网用户数据经过测试并非人人网账户信息。人人网同时提醒所有与CSDN相同账号密码的互联网用户及时修改密码。”

  除上述被黑客提及的网站之外,为了防患于未然,大量网站均在首页明显位置要求用户尽快更改密码。58同城接受《证券日报》采访时表示,“由于58同城存在部分用户账号密码与CSDN用户类同的情况,因此58同城对此类用户进行了强制修改密码的措施,以确保账户安全。同时,建议用户尽可能采用不同于其它网站的密码登录58同城,以确保账户安全;其次,用户应定期修改密码,密码不要保存在电脑里,以防被盗;另外,用户邮箱和手机号码的填写一定要真实,以便发生意外时通过密保措施取回遗忘或被盗密码。”

  据不完全统计,已经有数百家网站提醒用户及时更改密码。更改密码,已然成为5亿中国网民迎接2012的必选动作。

相关专题:

多家网站用户数据库泄露风波
订阅

推荐微博

换一换
注册微博
[责任编辑:hunterlong]
登录 (请登录发言,并遵守相关规定) 分享至: 腾讯微博
如果你对科技频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息