请选择 进入手机版 | 继续访问电脑版

优友手机技术论坛

 找回密码
 加入优友[点击注册]
搜索
查看: 3553|回复: 0

最近CSDN网站发生了用户数据库泄漏事件,论坛提醒广大用户尽快修改您的密码

[复制链接]
  • TA的每日心情
    开心
    2021-6-28 11:56
  • 签到天数: 213 天

    [LV.7]常住居民III

    243

    主题

    366

    帖子

    2万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    UID
    4
    阅读权限
    200
    主题
    243
    精华
    13
    注册时间
    2011-9-24
    最后登录
    2021-6-28
    在线时间
    218 小时
    积分
    23499
    YO币
    2613
    威望
    4573
    技术值
    613
    下载币
    5000 个
    存款
    8000 元
    发表于 2011-12-29 17:56:55 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?加入优友[点击注册]

    x
    最近CSDN网站发生了用户数据库泄漏事件,论坛提醒广大用户尽快修改您的密码

    我们的网站采用非明文存储您的用户信息,无须担心用户信息丢失,外泄!放心使用!
    不过鉴于大家喜欢把密码设置成同一个,建议大家修改一下~~~~

    检查你的CSDN密码是否在记录中:因为和谐原因,查询网站已关闭,提示 "Closed" -- 老周部落 于2012-02-04
    修改密码: http://uu.laozhou.org/home.php?mod=spacecp&ac=profile&op=password&from=post&fromuid=4

      中新网12月23日电(IT频道 左盛丹)近年来最严重的互联网用户信息泄露事件近日引发业界哗然。21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。CSDN昨日表示已向公安机关报案,相关线索正在调查中。

      360安全专家接受中新网IT频道采访时表示,网站数据库泄露多是因服务器被黑客入侵造成,如网站程序或服务器系统存在漏洞,就可能被黑客在服务器植入脚本后门,从而窃取用户数据库文件,安全术语为“拖库”。专家同时表示,“拖库”是近几年来地下黑客产业非常流行的攻击方式,此前已有大批知名网站被“拖库”的传言,但一直没有被公开证实。

      网站保存明码遭炮轰 专家:此类网站数量很难统计

      22日,泄密事件持续发酵,更多网站被卷入其中。除CSDN外,当日,网上曝出众多知名网站也采用了明文密码,并被泄露。

      一时间,从专业IT技术网站到用户量巨大的各类网络平台,都被曝出存留用户明文密码,从而引来更大范围的恐慌和质疑,也演变成此次事件的核心话题。

      CSDN在此前声明中称,CSDN网站早期使用过明文密码。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。并称其现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

      但对于CSDN的声明,网友并不买账。《南方都市报》昨日援引“36氪”社区网友“学徒姚佐”称,其“看见2010年注册的也有中招的,明显官方在撒谎”。除此之外,最大的质疑则是对CSDN明文存储密码的做法,这意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。

      360安全专家对中新网IT频道表示,明文存储用户密码的网站比例很难统计,因为不同网站有不同的管理机制,只有接触到网站数据库的人才知道具体情况。按照惯例,网站应该对用户数据库进行加密处理,把用户数据库泄露的风险降到最低。

      23万人“共享”同一密码 泄密事件或引连锁反应

      作为国内最大的程序员网站,CSDN遭遇黑客洗劫让圈内人士大呼“太丢人”。IT人“鱼翅”昨日接受《钱江晚报》时就表示,“就跟程序员干不过黑客似的。”甚至有网友形容,这就像警察家里遭了贼,又好笑又紧张。

      然而,此次事件的影响远不止于此。有国内某知名黑客预计还会有更多网站的数据会被黑客放出。更为严重的是,由于很多用户的用户名和密码在各个网站几乎一样,一旦有一个帐号密码泄露,就很可能波及所有重要帐号的安全,如网上支付、邮箱、聊天帐号等,而用户遭受的损失,也可能被几倍的放大。

      由此,除了网站本身的抵御攻击能力遭受质疑外,网民的安全意识也再一次被敲响警钟。有人统计了这次公布的 6428632 个CSDN密码,结果显示有239万人的密码和别人存在重复。在所有密码中,123456789出镜率高居榜首,有23万5千人使用它作为密码。排名第二位的密码是12345678,使用它的人数也超过了20万。

      “太杯具了,太多人密码通用了。”金山网络反病毒工程师李铁军在微博上称“不要用一个密码通行所有网站,这就相当于你的所有锁共用一把钥匙,后果你自己想吧。” 多家网站也在事件发生后提示用户尽快就改密码。(中新网IT频道)

     多家网站被指用户信息被泄露 360称超5000万个用户账号和密码公开扩散

      有网友称,人人网已有476万个账号密码泄露,而且人人网还专门给这些用户群发了修改密码的消息。但昨日在采访中,人人网方面表示目前尚未确认这一消息。他们认为,可能是黑客从CSDN网站泄露的数据中,试出人人网的用户名的密码。

      继前天有黑客在网上公布了知名IT社区网站CSDN的用户数据库,昨天网上又流传人人网、多玩网、世纪佳缘等诸多网站用户信息被泄露。昨天中午,人人网在官方微博紧急发表声明,建议用户马上修改密码,以免账号被盗。但人人网有关人员昨天在接受早报记者采访时表示,并未确认用户信息有泄露,提醒只是出于安全考虑。

      360安全中心昨日发布安全警报称:鉴于目前已有超过5000万个用户账号和密码在网上公开扩散,特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码,账号安全岌岌可危,呼吁网民尽快修改重要账号的密码。

      CSDN遭黑客攻击

      12月21日,有网友报料称,国内程序员社区CSDN网站的安全系统遭到黑客攻击,数据库中包括600万用户的用户名和密码泄露。其数据库也在网上被疯狂转发。

      不久,CSDN即在官方微博上确认了这一事件:“近日发生了CSDN用户数据库泄露事件,对此我们深表歉意,同时恳切地建议2010年9月之前的注册用户和没有修改过密码的用户,尽快修改密码。”

      网友Shell分析,此次信息泄密可能与CSDN网站的密码明文存放有关。事发后,CSDN官方微博称对被盗号的用户进行了一些补救建议:“我们已对本次泄露出来的所有用户账号进行了登录验证,并锁定了所有在2010年9月之后未修改过密码的账号,因此现在别人用您泄露出来的账号和密码也无法登录CSDN,您本人可使用‘忘记密码’功能重置密码。”

      人人网称未确认遭泄

      随着CSDN用户信息泄密事件的“发酵”,昨天,网上开始流传人人网、多玩网、世纪佳缘等网站的用户信息也遭到泄露的消息,甚至出现了疑似人人网500万和多玩网800万的用户信息的链接。

      昨天中午12点38分, 人人网在其官方微博上发表声明:“根据CSDN网站的官方声明,CSDN的大量用户名和密码被曝光!如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。” 有不少网友表示一些人人网的用户信息已经遭到泄露。网友zsy1234称,已有476万个账号密码泄露,而且人人网还专门给这些用户群发了修改密码的消息,而不是给全部用户发。但在采访中,人人网方面表示目前尚未确认这一消息。他们认为,可能是黑客从CSDN网站泄露的数据中,试出人人网的用户名的密码。人人网称微博发提醒是出于安全防范的考虑。

      世纪佳缘网站市场部昨表示,他们的防范措施很周到,并未接到用户信息遭到泄露的相关反馈。

      密码最好定期修改

      针对CSDN等多家互联网站近期被黑客公开用户数据库事件,360安全中心于12月22日发布红色安全警报称:鉴于目前已有超过5000万个用户账号和密码在网上公开扩散,特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码,网民账号安全岌岌可危,呼吁广大网民尽快修改重要账号的密码。

      根据此前360发布的《2011年上半年互联网安全报告》,黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号密码也一并失窃。

      360安全中心建议,网民对密码应分级管理,重要账号必须单独设置密码,同时养成定期修改密码的习惯,且不要把工作邮箱用于注册网络账号,以免密码泄露后危及企业信息安全。

    本版积分规则

    小黑屋|Archiver|手机版|优友手机技术论坛

    Powered By Discuz!, GMT+8, 2021-10-20 05:59 , Processed in 0.017579 second(s), 17 queries , MemCached On.

    论坛官方QQ群①: 111470554|论坛官方QQ群②: 133269781

    © 2008 - 2021 优友手机技术论坛. All Rights Reserved.

    快速回复 返回顶部 返回列表