2011-12-23 02:45:13
程序員社區(qū)CSDN上600萬用戶資料被公開,網(wǎng)上更傳出人人網(wǎng)、開心網(wǎng)等多家公司的用戶被公開的消息。
每經(jīng)編輯 每經(jīng)記者 曹晟源 發(fā)自上海
每經(jīng)記者 曹晟源 發(fā)自上海
12月21日,國內(nèi)最大的程序員社區(qū)CSDN上600萬用戶資料被公開,同時(shí)黑客公布的文件中包含有用戶的郵箱賬號和密碼。
昨日,繼CSDN信息安全出現(xiàn)之后,網(wǎng)上更是傳出包括人人網(wǎng)、開心網(wǎng)等多家互聯(lián)網(wǎng)公司的用戶被公開的消息,不過上述公司均對此予以否認(rèn)。隨后,包括360和金山都相繼發(fā)布警告,通知相關(guān)用戶盡快更新密碼。
或成史上最大信息泄露事件
12月21日,360安全衛(wèi)士在微博披露:“今日有黑客在網(wǎng)上公開了CSDN網(wǎng)站用戶數(shù)據(jù)庫,包括600余萬個(gè)明文的注冊郵箱賬號和密碼。CSDN是國內(nèi)最大的程序員網(wǎng)站,請廣大程序員務(wù)必重視并盡快修改密碼,包括CSDN賬號密碼,以及采用相同注冊郵箱和密碼的其他網(wǎng)絡(luò)賬號,如郵箱、微博、購物網(wǎng)站、聊天軟件等賬號,以免蒙受盜號損失!”
晚間,CSDN就在其官方網(wǎng)站上貼出了相關(guān)的公開道歉信,公開信中披露,目前泄露出來的CSDN賬號數(shù)據(jù)基本上是2010年9月之前的數(shù)據(jù),泄露原因正在調(diào)查中。
在此次事件中,CSDN此前采用的明文密碼方式被認(rèn)為可能是 “罪魁禍?zhǔn)?rdquo;。CSDN還在這封道歉信中透露,CSDN網(wǎng)站早期使用過明文密碼,使用明文是因?yàn)楹鸵粋€(gè)第三方chat程序整合驗(yàn)證帶來的,后來的程序員始終未對此進(jìn)行處理。一直到2009年4月當(dāng)時(shí)的程序員修改了密碼保存方式,改成了加密密碼,但是直至2010年8月底CSDN才清理掉所有明文密碼。采用明文密碼是一個(gè)相對低端的模式,很容易就被黑客破解。
在CSDN用戶數(shù)據(jù)庫泄露后,有消息稱人人網(wǎng)、開心網(wǎng)、世紀(jì)佳緣等網(wǎng)站的用戶數(shù)據(jù)庫或被相繼公開,一時(shí)之間一場“密碼危機(jī)”被推向高潮。
對此,上述網(wǎng)站方面也做出了相應(yīng)的回應(yīng)。人人網(wǎng)方面表示:“人人從上線開始就沒有記錄明文密碼。在此事件后,人人網(wǎng)立刻采取對用戶賬戶的安全保護(hù)措施,利用站內(nèi)信通知所有可能存在賬戶安全隱患的用戶立刻修改密碼并進(jìn)行安全升級,防止賬戶被盜。如果用戶的人人網(wǎng)賬號密碼和CSDN或其他網(wǎng)站一致,建議馬上修改密碼,以免賬號被盜。在CSDN或者其他論壇等使用相同賬號密碼的用戶的人人賬號存在風(fēng)險(xiǎn),請盡快修改。”
隨后記者致電同樣出現(xiàn)在被泄露名單中的開心網(wǎng)。開心網(wǎng)方面表示,目前尚未接到關(guān)于用戶密碼泄密的問題,不過公司方面也在關(guān)注此事的發(fā)展。
“CSDN這次大規(guī)模的用戶信息泄露,可能會(huì)給包括支付寶在內(nèi)的類似公司造成一些困擾,因?yàn)椴慌懦脩粲猛瑯拥泥]箱和密碼同時(shí)注冊多個(gè)網(wǎng)站。”支付寶方面表示,“我們正在將獲得的資料和支付寶用戶進(jìn)行核對,如果發(fā)現(xiàn)有相同會(huì)及時(shí)做出相關(guān)的保護(hù)措施。”
網(wǎng)絡(luò)安全問題再受拷問
上百萬的用戶信息被黑客泄露,眾多網(wǎng)友紛紛在第一時(shí)間修改了相關(guān)用戶名密碼,不少網(wǎng)友和業(yè)內(nèi)人士也在質(zhì)疑相關(guān)網(wǎng)站所采用的安全模式問題,。
據(jù)此前360發(fā)布的《2011年上半年互聯(lián)網(wǎng)安全報(bào)告》,黑客竊取網(wǎng)站數(shù)據(jù)庫的危害已遠(yuǎn)遠(yuǎn)超過盜號木馬。因?yàn)槿绻患揖W(wǎng)站服務(wù)器被黑客攻破,成百上千萬用戶的常用郵箱和密碼泄露后,可能導(dǎo)致網(wǎng)上支付等其他重要賬號也一并失竊。
值得注意的是,接近年末互聯(lián)網(wǎng)的安全問題也接踵而至。此前爆發(fā)的微博、MSN大面積盜號事件,其攻擊方式均為黑客“拖庫”后試探盜號的。11月上旬,MSN就曾經(jīng)遭遇到大面積的賬號被盜事件。當(dāng)時(shí)不少用戶發(fā)現(xiàn)自己的賬戶出現(xiàn)異常情況,其中有些是自己賬號無法登錄,系統(tǒng)提示“密碼錯(cuò)誤”,有些則是用戶收到好友突然發(fā)來借錢的消息。
不僅如此,最近一直在推行實(shí)名制的新浪微博也遭遇了相同的情況。本月中旬有多數(shù)網(wǎng)友反映自己的微博賬號疑似被盜用,在登錄新浪微博時(shí),出現(xiàn)需要更改密碼才可登錄的情況。新浪微博對此表示,通過排查發(fā)現(xiàn)近期多起賬戶被盜現(xiàn)象。
上述事件都是因?yàn)樽再~號時(shí)用同一郵箱或是密碼所致。目前可供用戶使用的互聯(lián)網(wǎng)服務(wù)很多,基本都通過用戶郵箱注冊。用戶可能在不同的網(wǎng)站注冊時(shí),會(huì)設(shè)置相同的密碼。導(dǎo)致一旦某個(gè)網(wǎng)站的密碼被盜,多個(gè)網(wǎng)站的賬號均可能被盜。
360方面表示,網(wǎng)絡(luò)服務(wù)商應(yīng)重視并加強(qiáng)對用戶數(shù)據(jù)的安全保護(hù),除了修復(fù)網(wǎng)站和服務(wù)器系統(tǒng)漏洞外,還應(yīng)注意對用戶數(shù)據(jù)進(jìn)行加密存儲(chǔ),把黑客攻擊的風(fēng)險(xiǎn)降到最低。金山也在相同時(shí)間發(fā)布了預(yù)警公告,并否認(rèn)了公司員工為首個(gè)網(wǎng)上傳播的網(wǎng)民。
如需轉(zhuǎn)載請與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP