隧道防火涂料厂家
免费服务热线

Free service

hotline

010-00000000
隧道防火涂料厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

多家网站卷入泄露门

发布时间:2021-01-20 08:25:16 阅读: 来源:隧道防火涂料厂家

本月21日,国内知名程序员网站CSDN的大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。

而后,事件持续升级,人人网、天涯社区以及新浪微博等多家网站未能幸免,纷纷遭“黑”。

这起近年来最严重的互联网用户信息泄露事件,在业界引起哗然。

业内人士爆料,更多网站的用户资料疑遭黑客窃取牟利。

事件

600余万账号和密码曝光

12月21日上午,有黑客在网上公开了CSDN网站的用户数据库,包括600余万个注册邮箱账号和与之对应的明文密码,引发业界一片哗然。

当天,CSDN通过微博对上述消息进行回应,称经过初步分析,该库系2009年CSDN作为备份所用,未查明被泄露的原因,已向公安机关报案。

同时,CSDN称,现有2000万注册用户的账号和密码数据库已经全部采取了密文保护和备份。

查找元凶 金山身陷“泄密门”

12月22日,有网友接力传播QQ截图、图像显示,有QQ用户曾于21日下午2时许,在QQ群内发布CSDN数据包的迅雷快传链接。

23日凌晨,一名ID为“hzqedison”的新浪微博用户承认,其本人是该文件的上传者,并表示道歉称,“作为安全厂商的员工,我深知自己做了一件错事”,并承认“看到CSDN数据库”,“离线下载了该文件”并“分享贴到同事群里”。

随后,金山毒霸官方微博对于“hzqedison”的身份予以了确认。

金山毒霸承认,该人员系金山网络员工韩某,“其间韩某将部分网上流传密码库分发给同事自查,不慎被外人所获知”,但同时表示“韩某绝非传言中所谓黑客”。

在接受媒体采访时,涉嫌“泄密”的当事人韩某表示,21日下午2时许,他在一个网络安全相关的QQ群内,看到了CSDN用户账号密码的迅雷下载文件后,马上将该文件下载,以查阅自己的账号是否被盗。

随后,他将该文件在QQ群内共享。在发现他所发布的相关内容被人截图,并发布在了专业安全网站“乌云”()后,韩某删除了迅雷上的文件。

有网友表示,“hzqedison”在将用户数据库上传到迅雷快传后,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开;目前在网上公开流传的CSDN用户数据库原始文件,全都是通过迅雷快传扩散的。

对于“金山泄露用户隐私事件”,身为最大受害者的CSDN策划部总监谭茂立即给予了公开声讨。

影响

多家网站被曝用户资料被泄

22日,天涯、新浪微博、腾讯QQ、人人、开心网等知名网站的用户称密码遭网上公开泄露,甚至有的账号还被用来诈骗。

有网友指出,天涯、开心网、多玩、世纪佳缘、珍爱网、百合网等知名网站也采用的是明文密码。

来自奇虎360的最新监测发现,目前网上公开暴露的网络账户密码超过1亿个。

互联网用户资料大规模泄露事件继续发酵,引发大规模连锁反应。

12月27日,电子商务网站京东商城也被指存在用户权限控制不当漏洞,会导致用户资料完全泄露,易被第三方获取。

乌云在微博上继续爆料,网易163邮箱在找回密码页面莫名绑定陌生的QQ号码,怀疑163邮箱账号被大面积种植后门。

密码泄露事件发生后,不少网友对自己的账户安全忧心忡忡,催热了密码查询网站一夜间流量暴涨。

被卷入泄密事件的网站及回应

人人网

自建站以来,人人网从未以明文方式存储用户的账号和密码,没有任何用户数据通过人人网对外泄露。

网易

网易当前的系统程序一切正常,没有后台漏洞,账号信息也没有出现泄露情况。

新浪微博

用户账号信息采用加密存储,并未被盗。

经核实,网友上传的数据绝大部分不是新浪微博账号,“极小部分新浪微博用户因使用和其他网站相同的账号密码,可能导致其微博账号不安全。新浪已对这部分用户做了保护,并提醒所有用户尽快进行账号安全设置”。

京东商城

自漏洞发布之后,公司正积极地与漏洞的发布者联系,期望建立一个安全的网购环境。截至目前,公司没有对外证实任何漏洞的存在。

天涯

天涯已就用户数据泄露一事向公安机关报案,目前尚未确认具体的泄露数据规模及原因,但应该低于网上盛传的4000万这一数字。

腾讯

已对泄密的QQ邮箱账号限制登录,请这部分用户登录时根据提示,在QQ安全中心使用密保工具箱来修改密码。

业内

网站用户资料 疑遭黑客窃取卖钱

业内人士爆料,有更多网站的用户资料遭到黑客疯狂窃取并被转手卖钱,一些重要的数据包甚至可以卖到上百万元。

国内知名黑客Goodwell称,网站安全问题是历史累积的,CSDN泄密事件也许是大规模泄密爆发的开幕戏。

Goodwell预计泄露网站数据库的行为可能会引发连锁效应,更多网站的数据会被黑客放出。之前这类数据库通过网络地下交易,这些黑客可以取得收益。但由于很多用户的用户名及密码在各网站几乎一样,有黑客将某网站数据库放出后,其他黑客手里的数据库就没有价值。

同时,由于很多用户的用户名和密码大多一致,有可能会被有不良目的的人拿来刷其他网站的库。如果要改变这个局势,网站需要强制所有用户更换他们的密码,并且采取独特的加密方式,以避免用户信息再次被泄露。

随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现用户数据泄露事件,将会产生更恶劣的影响。

专家

网站需提升安全意识

对于此次互联网泄密风波,360网络安全专家石晓虹指出,最不安全的数据保存方式就是直接存储明文,一旦数据库泄露,黑客就可直接掌握所有密码。有些网站由于用户数据安全意识欠缺,曾经明文保存过用户密码,近期被黑客公开的密码数据库大多属于此类情况。

据石晓虹判断,这些数据库实际上已经泄露了一定时间,只是在今年底被黑客密集曝光罢了。

互联网安全专家董朋鸣指出,在此次事件中,在黑客产业圈中被卖了多年的数据都被拿了出来,这至少证实了网络安全行业历年来的安全警告并非空穴来风,希望IT行业和用户的安全意识能通过这次事件有一个较大的提升。

根据360此前发布的《2011年上半年互联网安全报告》,黑客窃取网站数据库的危害已远超过盗号木马。此前爆发的微博、MSN大面积盗号事件,其攻击方式均为黑客“拖库”后试探盗号的。

●建议

360安全中心呼吁,网络服务商应重视并加强对用户数据的安全保护,除了修复网站和服务器系统漏洞外,还应注意对用户数据进行加密存储,把黑客攻击的风险降到最低。

360安全中心安全建议

1.对密码分级管理,重要账号(如常用邮箱、网上支付、聊天账号等)必须单独设置密码

2.定期修改密码,可有效避免网站数据库泄露影响到自身账号

3.工作邮箱不用于注册网络账号,以免密码泄露后危及企业信息安全

●相关链接

CSDN是Chinese software develop net的缩写,中国软件开发联盟。它是集新闻、论坛、群组、Blog、文档、下载、读书、Tag、网摘、搜索、NET、Java、游戏、视频、人才、外包、第二书店、《程序员》等多种项目于一体的大型综合性IT门户网站。

一骑当千2破解版

幸运快三在线平台

七星彩下载

天战传奇手游