程序員社區(qū)CSDN上600萬(wàn)用戶資料被公開(kāi),網(wǎng)上更傳出人人網(wǎng)��、開(kāi)心網(wǎng)等多家公司的用戶被公開(kāi)的消息��。
每經(jīng)編輯 每經(jīng)記者 曹晟源 發(fā)自上海
每經(jīng)記者 曹晟源 發(fā)自上海
12月21日���,國(guó)內(nèi)最大的程序員社區(qū)CSDN上600萬(wàn)用戶資料被公開(kāi)��,同時(shí)黑客公布的文件中包含有用戶的郵箱賬號(hào)和密碼��。
昨日����,繼CSDN信息安全出現(xiàn)之后�,網(wǎng)上更是傳出包括人人網(wǎng)、開(kāi)心網(wǎng)等多家互聯(lián)網(wǎng)公司的用戶被公開(kāi)的消息�����,不過(guò)上述公司均對(duì)此予以否認(rèn)����。隨后��,包括360和金山都相繼發(fā)布警告�����,通知相關(guān)用戶盡快更新密碼��。
或成史上最大信息泄露事件
12月21日����,360安全衛(wèi)士在微博披露:“今日有黑客在網(wǎng)上公開(kāi)了CSDN網(wǎng)站用戶數(shù)據(jù)庫(kù)�,包括600余萬(wàn)個(gè)明文的注冊(cè)郵箱賬號(hào)和密碼���。CSDN是國(guó)內(nèi)最大的程序員網(wǎng)站��,請(qǐng)廣大程序員務(wù)必重視并盡快修改密碼����,包括CSDN賬號(hào)密碼��,以及采用相同注冊(cè)郵箱和密碼的其他網(wǎng)絡(luò)賬號(hào)�����,如郵箱、微博��、購(gòu)物網(wǎng)站���、聊天軟件等賬號(hào)���,以免蒙受盜號(hào)損失!”
晚間���,CSDN就在其官方網(wǎng)站上貼出了相關(guān)的公開(kāi)道歉信���,公開(kāi)信中披露,目前泄露出來(lái)的CSDN賬號(hào)數(shù)據(jù)基本上是2010年9月之前的數(shù)據(jù)��,泄露原因正在調(diào)查中�����。
在此次事件中����,CSDN此前采用的明文密碼方式被認(rèn)為可能是 “罪魁禍?zhǔn)?rdquo;。CSDN還在這封道歉信中透露,CSDN網(wǎng)站早期使用過(guò)明文密碼�,使用明文是因?yàn)楹鸵粋€(gè)第三方chat程序整合驗(yàn)證帶來(lái)的,后來(lái)的程序員始終未對(duì)此進(jìn)行處理��。一直到2009年4月當(dāng)時(shí)的程序員修改了密碼保存方式����,改成了加密密碼,但是直至2010年8月底CSDN才清理掉所有明文密碼�。采用明文密碼是一個(gè)相對(duì)低端的模式,很容易就被黑客破解���。
在CSDN用戶數(shù)據(jù)庫(kù)泄露后����,有消息稱人人網(wǎng)�、開(kāi)心網(wǎng)�、世紀(jì)佳緣等網(wǎng)站的用戶數(shù)據(jù)庫(kù)或被相繼公開(kāi),一時(shí)之間一場(chǎng)“密碼危機(jī)”被推向高潮����。
對(duì)此,上述網(wǎng)站方面也做出了相應(yīng)的回應(yīng)��。人人網(wǎng)方面表示:“人人從上線開(kāi)始就沒(méi)有記錄明文密碼。在此事件后�,人人網(wǎng)立刻采取對(duì)用戶賬戶的安全保護(hù)措施,利用站內(nèi)信通知所有可能存在賬戶安全隱患的用戶立刻修改密碼并進(jìn)行安全升級(jí)���,防止賬戶被盜���。如果用戶的人人網(wǎng)賬號(hào)密碼和CSDN或其他網(wǎng)站一致,建議馬上修改密碼�����,以免賬號(hào)被盜�。在CSDN或者其他論壇等使用相同賬號(hào)密碼的用戶的人人賬號(hào)存在風(fēng)險(xiǎn),請(qǐng)盡快修改���。”
隨后記者致電同樣出現(xiàn)在被泄露名單中的開(kāi)心網(wǎng)��。開(kāi)心網(wǎng)方面表示����,目前尚未接到關(guān)于用戶密碼泄密的問(wèn)題�,不過(guò)公司方面也在關(guān)注此事的發(fā)展。
“CSDN這次大規(guī)模的用戶信息泄露�����,可能會(huì)給包括支付寶在內(nèi)的類似公司造成一些困擾,因?yàn)椴慌懦脩粲猛瑯拥泥]箱和密碼同時(shí)注冊(cè)多個(gè)網(wǎng)站��。”支付寶方面表示����,“我們正在將獲得的資料和支付寶用戶進(jìn)行核對(duì),如果發(fā)現(xiàn)有相同會(huì)及時(shí)做出相關(guān)的保護(hù)措施�。”
網(wǎng)絡(luò)安全問(wèn)題再受拷問(wèn)
上百萬(wàn)的用戶信息被黑客泄露,眾多網(wǎng)友紛紛在第一時(shí)間修改了相關(guān)用戶名密碼���,不少網(wǎng)友和業(yè)內(nèi)人士也在質(zhì)疑相關(guān)網(wǎng)站所采用的安全模式問(wèn)題���,。
據(jù)此前360發(fā)布的《2011年上半年互聯(lián)網(wǎng)安全報(bào)告》����,黑客竊取網(wǎng)站數(shù)據(jù)庫(kù)的危害已遠(yuǎn)遠(yuǎn)超過(guò)盜號(hào)木馬�����。因?yàn)槿绻患揖W(wǎng)站服務(wù)器被黑客攻破�����,成百上千萬(wàn)用戶的常用郵箱和密碼泄露后,可能導(dǎo)致網(wǎng)上支付等其他重要賬號(hào)也一并失竊���。
值得注意的是���,接近年末互聯(lián)網(wǎng)的安全問(wèn)題也接踵而至。此前爆發(fā)的微博����、MSN大面積盜號(hào)事件,其攻擊方式均為黑客“拖庫(kù)”后試探盜號(hào)的���。11月上旬���,MSN就曾經(jīng)遭遇到大面積的賬號(hào)被盜事件。當(dāng)時(shí)不少用戶發(fā)現(xiàn)自己的賬戶出現(xiàn)異常情況����,其中有些是自己賬號(hào)無(wú)法登錄,系統(tǒng)提示“密碼錯(cuò)誤”����,有些則是用戶收到好友突然發(fā)來(lái)借錢(qián)的消息���。
不僅如此,最近一直在推行實(shí)名制的新浪微博也遭遇了相同的情況��。本月中旬有多數(shù)網(wǎng)友反映自己的微博賬號(hào)疑似被盜用���,在登錄新浪微博時(shí)��,出現(xiàn)需要更改密碼才可登錄的情況���。新浪微博對(duì)此表示,通過(guò)排查發(fā)現(xiàn)近期多起賬戶被盜現(xiàn)象���。
上述事件都是因?yàn)樽?cè)賬號(hào)時(shí)用同一郵箱或是密碼所致�����。目前可供用戶使用的互聯(lián)網(wǎng)服務(wù)很多�,基本都通過(guò)用戶郵箱注冊(cè)��。用戶可能在不同的網(wǎng)站注冊(cè)時(shí)���,會(huì)設(shè)置相同的密碼��。導(dǎo)致一旦某個(gè)網(wǎng)站的密碼被盜����,多個(gè)網(wǎng)站的賬號(hào)均可能被盜�。
360方面表示,網(wǎng)絡(luò)服務(wù)商應(yīng)重視并加強(qiáng)對(duì)用戶數(shù)據(jù)的安全保護(hù)�,除了修復(fù)網(wǎng)站和服務(wù)器系統(tǒng)漏洞外,還應(yīng)注意對(duì)用戶數(shù)據(jù)進(jìn)行加密存儲(chǔ)����,把黑客攻擊的風(fēng)險(xiǎn)降到最低。金山也在相同時(shí)間發(fā)布了預(yù)警公告���,并否認(rèn)了公司員工為首個(gè)網(wǎng)上傳播的網(wǎng)民��。
