程序員社區(qū)CSDN上600萬用戶資料被公開����,網(wǎng)上更傳出人人網(wǎng)、開心網(wǎng)等多家公司的用戶被公開的消息��。
每經(jīng)編輯 每經(jīng)記者 曹晟源 發(fā)自上海
每經(jīng)記者 曹晟源 發(fā)自上海
12月21日,國內(nèi)最大的程序員社區(qū)CSDN上600萬用戶資料被公開���,同時(shí)黑客公布的文件中包含有用戶的郵箱賬號(hào)和密碼��。
昨日��,繼CSDN信息安全出現(xiàn)之后�,網(wǎng)上更是傳出包括人人網(wǎng)、開心網(wǎng)等多家互聯(lián)網(wǎng)公司的用戶被公開的消息��,不過上述公司均對(duì)此予以否認(rèn)����。隨后,包括360和金山都相繼發(fā)布警告��,通知相關(guān)用戶盡快更新密碼��。
或成史上最大信息泄露事件
12月21日�����,360安全衛(wèi)士在微博披露:“今日有黑客在網(wǎng)上公開了CSDN網(wǎng)站用戶數(shù)據(jù)庫��,包括600余萬個(gè)明文的注冊(cè)郵箱賬號(hào)和密碼���。CSDN是國內(nèi)最大的程序員網(wǎng)站���,請(qǐng)廣大程序員務(wù)必重視并盡快修改密碼���,包括CSDN賬號(hào)密碼����,以及采用相同注冊(cè)郵箱和密碼的其他網(wǎng)絡(luò)賬號(hào),如郵箱�、微博、購物網(wǎng)站����、聊天軟件等賬號(hào),以免蒙受盜號(hào)損失��!”
晚間����,CSDN就在其官方網(wǎng)站上貼出了相關(guān)的公開道歉信,公開信中披露�����,目前泄露出來的CSDN賬號(hào)數(shù)據(jù)基本上是2010年9月之前的數(shù)據(jù)�����,泄露原因正在調(diào)查中。
在此次事件中���,CSDN此前采用的明文密碼方式被認(rèn)為可能是 “罪魁禍?zhǔn)?rdquo;����。CSDN還在這封道歉信中透露�,CSDN網(wǎng)站早期使用過明文密碼,使用明文是因?yàn)楹鸵粋€(gè)第三方chat程序整合驗(yàn)證帶來的�,后來的程序員始終未對(duì)此進(jìn)行處理。一直到2009年4月當(dāng)時(shí)的程序員修改了密碼保存方式��,改成了加密密碼����,但是直至2010年8月底CSDN才清理掉所有明文密碼。采用明文密碼是一個(gè)相對(duì)低端的模式�����,很容易就被黑客破解�。
在CSDN用戶數(shù)據(jù)庫泄露后,有消息稱人人網(wǎng)���、開心網(wǎng)��、世紀(jì)佳緣等網(wǎng)站的用戶數(shù)據(jù)庫或被相繼公開�,一時(shí)之間一場(chǎng)“密碼危機(jī)”被推向高潮。
對(duì)此��,上述網(wǎng)站方面也做出了相應(yīng)的回應(yīng)�����。人人網(wǎng)方面表示:“人人從上線開始就沒有記錄明文密碼����。在此事件后���,人人網(wǎng)立刻采取對(duì)用戶賬戶的安全保護(hù)措施��,利用站內(nèi)信通知所有可能存在賬戶安全隱患的用戶立刻修改密碼并進(jìn)行安全升級(jí)���,防止賬戶被盜。如果用戶的人人網(wǎng)賬號(hào)密碼和CSDN或其他網(wǎng)站一致�����,建議馬上修改密碼�,以免賬號(hào)被盜��。在CSDN或者其他論壇等使用相同賬號(hào)密碼的用戶的人人賬號(hào)存在風(fēng)險(xiǎn)��,請(qǐng)盡快修改���。”
隨后記者致電同樣出現(xiàn)在被泄露名單中的開心網(wǎng)。開心網(wǎng)方面表示�����,目前尚未接到關(guān)于用戶密碼泄密的問題���,不過公司方面也在關(guān)注此事的發(fā)展����。
“CSDN這次大規(guī)模的用戶信息泄露����,可能會(huì)給包括支付寶在內(nèi)的類似公司造成一些困擾,因?yàn)椴慌懦脩粲猛瑯拥泥]箱和密碼同時(shí)注冊(cè)多個(gè)網(wǎng)站�����。”支付寶方面表示�����,“我們正在將獲得的資料和支付寶用戶進(jìn)行核對(duì),如果發(fā)現(xiàn)有相同會(huì)及時(shí)做出相關(guān)的保護(hù)措施��。”
網(wǎng)絡(luò)安全問題再受拷問
上百萬的用戶信息被黑客泄露��,眾多網(wǎng)友紛紛在第一時(shí)間修改了相關(guān)用戶名密碼��,不少網(wǎng)友和業(yè)內(nèi)人士也在質(zhì)疑相關(guān)網(wǎng)站所采用的安全模式問題����,�。
據(jù)此前360發(fā)布的《2011年上半年互聯(lián)網(wǎng)安全報(bào)告》,黑客竊取網(wǎng)站數(shù)據(jù)庫的危害已遠(yuǎn)遠(yuǎn)超過盜號(hào)木馬�����。因?yàn)槿绻患揖W(wǎng)站服務(wù)器被黑客攻破���,成百上千萬用戶的常用郵箱和密碼泄露后��,可能導(dǎo)致網(wǎng)上支付等其他重要賬號(hào)也一并失竊�。
值得注意的是��,接近年末互聯(lián)網(wǎng)的安全問題也接踵而至。此前爆發(fā)的微博�、MSN大面積盜號(hào)事件,其攻擊方式均為黑客“拖庫”后試探盜號(hào)的�。11月上旬,MSN就曾經(jīng)遭遇到大面積的賬號(hào)被盜事件���。當(dāng)時(shí)不少用戶發(fā)現(xiàn)自己的賬戶出現(xiàn)異常情況���,其中有些是自己賬號(hào)無法登錄,系統(tǒng)提示“密碼錯(cuò)誤”���,有些則是用戶收到好友突然發(fā)來借錢的消息����。
不僅如此���,最近一直在推行實(shí)名制的新浪微博也遭遇了相同的情況�����。本月中旬有多數(shù)網(wǎng)友反映自己的微博賬號(hào)疑似被盜用�����,在登錄新浪微博時(shí)�����,出現(xiàn)需要更改密碼才可登錄的情況���。新浪微博對(duì)此表示�,通過排查發(fā)現(xiàn)近期多起賬戶被盜現(xiàn)象���。
上述事件都是因?yàn)樽?cè)賬號(hào)時(shí)用同一郵箱或是密碼所致�����。目前可供用戶使用的互聯(lián)網(wǎng)服務(wù)很多,基本都通過用戶郵箱注冊(cè)��。用戶可能在不同的網(wǎng)站注冊(cè)時(shí)�,會(huì)設(shè)置相同的密碼。導(dǎo)致一旦某個(gè)網(wǎng)站的密碼被盜�,多個(gè)網(wǎng)站的賬號(hào)均可能被盜。
360方面表示��,網(wǎng)絡(luò)服務(wù)商應(yīng)重視并加強(qiáng)對(duì)用戶數(shù)據(jù)的安全保護(hù)���,除了修復(fù)網(wǎng)站和服務(wù)器系統(tǒng)漏洞外����,還應(yīng)注意對(duì)用戶數(shù)據(jù)進(jìn)行加密存儲(chǔ),把黑客攻擊的風(fēng)險(xiǎn)降到最低��。金山也在相同時(shí)間發(fā)布了預(yù)警公告���,并否認(rèn)了公司員工為首個(gè)網(wǎng)上傳播的網(wǎng)民��。
