知名网站CSDN证实600万数据库泄漏
12月21日消息,国内知名网站CSDN今日证实600万数据库泄漏,已向公安机关报案,公安机关也正在调查相关线索。据了解,今日腾讯微博网友爆料,黑客在网上公开了CSDN用户数据库,涉及到的账户总量高达600万个,此次CSDN泄漏的密码无任何加密明文形式。由于CSDN用户多为程序员,此次事件影响巨大。
CSDN官方表示,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。CSDN和《程序员》创始人蒋涛在腾讯微博表示:非常惨痛安全教训,向所有用户深深致歉。
有网友建议说,黑客将连接公布到互联网,导致任何人可以获得该数据。这一事件可能对各大互联网公司企业安全造成严重威胁,建议用户修改账号密码,禁止企业用户使用内部办公邮箱在外部注册及各处使用同一密码。 多事之冬啊,不知道六百万里包括我那个注册ID吗 幸好我木有注册过呀 = = 本帖最后由 白 于 2011-12-23 18:56 编辑
不够全面给你看最全面的
昨天,从CSDN开始,有黑客陆续发布了一系列大型网站的用户名、密码、Email匹配库。
TTG管理层一直高度关注此事
到目前为止已知泄露了的网站包括:
51CTO
京东商城
Cnbeta
Discuz
猫扑
部分Hotmail
jiayuan.com
kaixin.com
php.net
人人网
天涯社区
weibo.com
youku.com
珍爱网
51job
支付宝
CNZZ
豆瓣
大街网
mysql
phpwind
搜狗
土豆
迅雷VIP会员
zhaopin.com
目前TTG管理层已经验证了的数据库有:
CSDN1
多玩中文网
正在验证的数据库有:
人人网
7k7k
猫扑
嘟嘟牛
至此,以充分验证了此次密码泄漏事件的可信性
请注册过CSDN和多玩中文网的用户尽快修改网站密码(含PT和BBS)
并且此次修改建议用户不要局限于TTG
应以涉及金融的密码为最优先
例如支付宝、财付通等账号密码 几乎涉及所有与现实生活息息相关的东西
甚至包括了mysql! 支付宝泄密如果导致经济损失,可否索赔? 继国内最大的开发者社区CSDN的用户密码遭泄露后,国内知名的社区网站天涯网昨天也发布致歉信,称天涯部分用户隐私也遭到黑客泄露。有消息称,此次被泄露的天涯用户数量达到4000万。
天涯发致歉信
CSDN承认约600万用户密码遭泄露后,第二天网上就爆出包括天涯、世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题。有消息称,与之前CSDN被泄露的信息一样,天涯被泄露的用户密码全部以明文方式保存,但是规模更大,约有4000万用户的密码遭泄露。据悉,天涯社区自1999年3月创立,目前共有5600万注册用户。
天涯社区在致歉信中称,由于历史原因,天涯社区早期使用过明文密码,2009年11月修改了密码保存方式,改成加密密码,但部分老的明文密码未被清理。此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户。但天涯并未在公告中就密码遭到泄露的用户规模进行确认。
已向警方报案
天涯社区表示,2011年5月12日天涯网升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。
“在得知用户隐私遭黑客泄露以后,天涯网已经启动应急预案,通过站内短信、Email等一切有效联系手段通知用户尽快修改个人密码,同时也已经向公安机关进行了报案。”天涯社区称,用户可拨打天涯社区24小时客服电话,由客服人员进行验证之后取回密码。
■ 应对
如果账号被盗怎么办?
1、使用取回密码功能,通过注册邮箱、认证手机或申诉的方式取回密码。
2、拨打天涯7×24小时客服电话0898-68582666,由客服人员进行验证之后取回密码。(据天涯公开声明) 北京时间12月26日凌晨消息,继CSDN数据库被爆之后,新浪微博用户密码亦疑遭泄露,数据经用户验证有真有假。
0点19分,《看天下》杂志主笔陈劲松在其微博透露,新浪微博用户密码库已被泄露,并提供电驴下载地址。TechWeb下载后,经随机抽取验证,其中部分用户名、密码可以正常登陆新浪邮箱或新浪微博。亦有用户通过微博反映,此次泄露出来的数据库为假,用户名和密码基本都无法成功登陆。根据泄露文件显示,用户数据涉及微博4765896名用户。
新浪微博认证用户夏勇峰分析:“最大的可能是,数据中有些是从别的表里拿过来,有些完全伪造,应是喜欢添乱的无聊人士游戏之作。”
本月22日,国内最大的开发者社区CSDN.NET用户密码遭黑客泄露,涉及600余万个注册邮箱账号和密码,CSDN官方确认并道歉。此后,黑客陆续公开提供包括人人网、猫扑、多玩、天涯等在内的网站用户数据库下载,真假难辨,互联网各大网站人人自危。
页:
[1]