 |
| 等 级:资深长老 |
| 经 验 值:7264 |
| 魅 力 值:728 |
| 龙 币:13689 |
| 积 分:7376.3 |
| 注册日期:2006-12-08 |
| |
|
|
|
CSDN、人人网等多达5000万用户密码被泄露
昨日CSDN 600万用户密码被黑客公布,涉及包括网易邮箱、QQ邮箱、人人网在等多家网站。
今日早间黑客又上传多玩网、178、7k7k等用户信息,涉及的用户资料在5000万以上,涉及的用户正在被要求修改密码。
昨日CSDN在对外声明中称,“近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。”
在被盗涉及的原因和注册时间上,CSDN表示,“被盗的号码主要2009年4月以前的用户,这些用户明当时是采取明文,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。”
此次涉及的包括人人网、网易邮箱、QQ邮箱等,在600万用户中,有260万用户使用网易邮箱。网易邮件事业部副总经理莫子睿称,昨日晚间已经对以上用户进行弹窗提示,要求用户通过修改密码、绑定手机等方式进行隐私保护。莫子睿推断,黑客可能是利用了数据库软件的漏洞,建议用户增强用户的密码强度,用特殊字符、大小写增加破解强度,但是此次是明文泄露,对此帮助不大,黑客可以直接看到密码。
人人公司方面称,已对存在风险的用户有弹窗提示,要求修改密码,与手机号进行绑定。
黑客的曝光行为并未有停止现象,今日早间,包括多玩、178、7k7k等游戏用户资料被黑客爆出,网上甚至出现了用户信息的下载地址,可以通过迅雷等软件进行下载。
从黑客外露的截图上可知,各个主流的用户网站信息均被暴露,涉及社交、微博、即时通讯等内容。安全专家建议修改新的登录密码。
|
| |
|
|
2011-12-23 11:27:47
(空)