涉及多家知名网站,5000万用户资料网上扩散

摘要:人人、开心、多玩等多家网站卷入5000万用户资料在网上公开扩散CSDN泄密事件追踪
亲,今天你修改自己的账户名和密码了吗?如果还没有,那要抓紧时间。CSDN泄密事件继续发酵。昨日,微博上又传人人、开心、多玩、7k7k等网站用户信息被黑客公布,涉及用户资料近…

核心提示: CFP供图 最牛最诗意密码娉娉袅袅十三余,豆蔻梢头二月初
CSDN称2000万注册用户账号密码已备份,微博热议你的密

  人人、开心、多玩等多家网站卷入5000万用户资料在网上公开扩散“CSDN泄密事件”追踪

CFP供图

  亲,今天你修改自己的账户名和密码了吗?如果还没有,那要抓紧时间。  CSDN泄密事件继续发酵。昨日,微博上又传人人、开心、多玩、7k7k等网站用户信息被黑客公布,涉及用户资料近5000万份。

最牛最诗意密码娉娉袅袅十三余,豆蔻梢头二月初

  从泄露出的截图上看,数据包中包括多玩网800万用户、人人网500万用户、7k7k网站2000万用户的账户和密码。经网友验证,人人网和多玩网被泄露的部分用户资料属实。人人网、开心网等昨日均通过官方微博发布声明,提醒用户修改密码。

CSDN称2000万注册用户账号密码已备份,微博热议“你的密码泄露了吗?”

  惊人扩散

继12月21日晚上知名网站CSDN证实600余万用户资料被泄露后,人人网、多玩网、178.com、7K7K小游戏等知名网站的数百万用户数据资料,据称也放到网上供下载,网民一片惊呼。经验证,人人网、多玩网等网站的部分用户资料属实。前晚CSDN发表声明公开道歉,并要求相关用户立即修改密码,还表示已向公安机关正式报案。有媒体报道称,CSDN的安全系统遭到黑客攻击,600余万用户的登录名、密码及邮箱遭到泄露。昨日,新浪微博上,“你的密码泄露了吗?”引发网友热议,逾百万网友发表看法。

  网传用人人网泄露信息

600万用户数据泄露

  登录QQ,命中率70%

前日下午,全球最大中文IT技术社区CSDN网站的用户数据库被泄露,导致包括600余万个明文的注册邮箱账号和密码被公开上传下载,在包括新浪微博在内的平台上广泛传播后,前晚,CSDN在其官方网站和微博上对此予以确认,并发布致歉信。

  昨日,多玩网800万、人人网500万、7k7k网站2000万用户资料泄露的消息在网上疯传。消息称,经网友测试部分用户资料属实,用人人网泄露的注册信息登录QQ,命中率70%。成都晚报记者通过网络搜索,马上找到了关于“多玩网800万用户”“人人网500W”等的数据包下载连接。

“我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。”在致歉信中,CSDN申明:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

  黑客入侵网站web服务器

多个网站遇类似事件

  国内安全问题反馈平台wooyun(乌云)昨日发布公告称,因新网管理后台权限疏漏,导致新网数十万域名管理密码或已泄漏。经其数据测试,部分域名管理密码有效。据wooyun平台称,新网漏洞最早发现于2010年2月,在积极联系新网各地区代理后,无任何回应,再次联系时发现邮件地址已被加入黑名单。而近两年来,该漏洞仍未修复,用户信息安全荡然无存。保守估计泄露量在30万以上。

而就在网民们纷纷修改账户密码之时,网上又爆出包括人人网、多玩网、178.com、7K7K小游戏等知名网站的大量用户数据资料,其数量分别达到了800万、640万、2000万、1000万。这些用户的数据资料被上传到了网上,被网友疯狂下载。

  对于CSDN泄露一事,金山毒霸的专家表示,此次发生资料泄露,源于黑客入侵了网站的web服务器,盗取了大量用户注册信息,其中包括注册邮箱、用户名、密码(多是密文、部分网站是明文),并将这些数据在互联网中进行传播。

由此,各大网站的用户数据库被泄露的传言,一时成了微博热门话题。不过,截至记者发稿时,这些涉事网站并未正式确认上述传言是否属实。

  360突发紧急通知

调查记者也“中枪”

  随后,“360安全卫士”通过微博紧急通知,由于178游戏、嘟嘟牛多家网站近期被黑客公开用户数据库,目前已有超过5000万用户帐号和密码在网上公开扩散,呼吁广

CSDN等网站的用户数据库被上传网络后,引起网民们的一片惊呼声。在纷纷修改各大网站的注册密码后,网友们开始反思,“网络越来越不安全了,很多人为了方便,用同样的用户名和密码注册N个网站,以免自己忘记密码,这样其实很危险。一旦某网站被黑了,黑客就可以对你所有账户畅通无阻。小心小心!”“切忌万能通用密码!”

  网站反应

在这一事件中,网友胡维却显得有点哭笑不得,这位既是人人网多年用户,也是任职于湖南某都市报的记者,昨日为了调查人人网的用户数据是否已泄露,在从网上下载了一个据传是人人网的用户数据资料后,竟然发现自己的账号信息赫然在列,“我当时惊呆了,却又哭笑不得!”随后该记者登录人人网,发现账号已被冻结,提示信息显示,需要密保和手机验证才能解冻。

  人人网怪罪:可能是csdn惹的祸

  就泄密一事,成都晚报记者联系到人人网的相关负责人。

  “这500万的用户资料绝对不是我们泄露出去的,”该负责人表示,“这个可能是黑客从csdn泄露的600万密码中测试出来的,我们人人网的用户资料都是加密保存的。”

  该负责人还表示,目前网上可供下载的人人网用户数据,经过测试,并非人人网账户信息。

  成都晚报记者发现,人人网于昨日12时38分发布微博,建议用户修改密码,并称“人人从上线开始就没有记录明文密码。”

  开心网表态:建议改密码

  紧随人人网之后,开心网也发出提示。这条于昨日13时02分发出的微博称:“鉴于多家网站爆出用户资料被黑客公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密码。黑客会用盗来的用户名和密码来探测其他网站,如果用户在不同网站上使用的用户名和密码都相同,一旦泄露一个,其他的也容易被探测出来。”

  多玩网行动:正在排查

  昨日成都晚报记者看到,腾讯微博客“月光博客”透露:“多玩网800万用户泄露库里,有大量用户名、明文密码、邮箱、部分加密密码,经过验证,使用该数据库中的用户名和密码可以正常登录多玩网。”

  对此,多玩网CEO李学凌表示,已关注到网上传闻,多玩正在排查,目前尚未看到有用户资料泄露。尽管网上已有多玩泄露的截图,但并不能证明是真实的。

  7K7K发话:不存在泄露情况

  7K7K总裁孙祖德在微博上表示:“在网传7K7K用户数据发生泄露的第一时间,7K7K的网站技术人员进行了分析和排查,并未发现注册用户信息泄露的情况。”

相关文章