600万用户资料被泄露网民集体改密码过互联网冬至摇臂轴

2022-07-20 12:13

600万用户资料被泄露 网民集体改密码过“互联网冬至”

<p>  前日,有网友反映称CSDN的用户数据库被黑,600余万用户资料被泄露,CSDN网站证实了这一事故。</p><p>  昨日,此事急剧升温,人人网、开心网、天涯社区、世纪佳缘、百合网、美空网等网站的“密码集”也先后出现在网络上,受影响的网站预计达数十家。网易邮箱,人人网,开心网等常用邮箱和SNS网站都先后发出通知,建议用户修改密码。这一天也被网友们戏称为“互联网的冬至”,“改密码日”。</p><p>  专家表示,此次失窃的只是密码集,用户只要及时修改密码即可避免隐私失窃,因此不用恐慌。但用户修改密码只是“治标”,网站改变数据存放策略才是“治本”。</p><p>  缘起</p><p>  密码外泄紧急发布声明</p><p>  前日下午,有网友曝出CSDN的用户数据库被黑,600余万用户资料被泄露,CSDN官方随后证实了此事,称此数据库系2009年CSDN作为备份所用,目前尚未查明泄露原因。CSDN随后向用户发表了公开道歉信,并称已向公安机关报案,现有的2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。</p><p>  事情发生后,CSDN展开了紧急处理程序,并在CSDN官方微博和官方网站针对此事做了公开道歉,并在声明中表示:“1.如果是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;2.如果是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;3.如果是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性。”</p><p>  昨日,CSDN创始人蒋涛在微博上发布了最新的处理进展。他表示:“关于泄漏密码的处理进展:1.在CSDN上重置所有相关用户密码登录,并发邮件通知;2.联系国内主要邮件服务商通知相关用户修改密码,感谢QQ邮箱、163邮箱团队的鼎力支持;3.配合公安机关追查数据泄漏源头和相关传播者。请CSDN所有2010年9月前注册的用户修改相关密码。”</p><p>  业内人士调查显示,最先泄露完整数据包的是一个名叫hzqedison的微博用户,他在迅雷快盘上分享了大小104.85M名为“CSDN-中文IT社区-600万.rar”的文件,后经下载证实确实为CSDN泄密数据包。而hzqedison发现事态严重性后,删除了该分享链接。</p><p>  余波</p><p>  多网站提醒用户更改密码</p><p>  昨日,密码泄露愈演愈烈。继CSDN用户数据库泄漏之后,黑客开始公开更多国内网站的用户数据库,昨日,先后有疑似多玩游戏、人人网、78、嘟嘟牛、猫扑等网站的用户资料先后出现在网上,目前这些文件已经在网上流传,大量用户正在下载。</p><p>  为查实这些密码真实性,记者先后下载了多玩网和人人网的密码数据库,解压后发现就是两份普通的TXT文件,可以直观的看到用户名、密码、邮箱等信息,记者随机选取了多玩网密码数据库中的三个用户名和密码,发现都可以正常登录多玩网,但人人网数据库中的用户名和密码记者尝试了四至五个均没有成功,因此这些泄漏库的真伪有待进一步验证。</p><p>  业内人士估计,受到此次CSDN数据库影响的网站将达数十家,新浪微博、网易邮箱、人人网、开心网、多玩游戏、天涯社区、世纪佳缘、百合网等网站均有可能被牵扯其中,如果这些网站的用户使用了和CSDN网站相同的账号和密码,将有可能给不法分子利用。</p><p>  昨日,人人网的官方微博称:“根据CSDN网站的官方声明,CSDN的大量用户名和密码被曝光!如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。人人从上线开始就没有记录明文密码。在CSDN或者其他论坛等使用相同账号密码的用户的人人账号存在风险,请尽快修改。”</p><p>  开心网的官方微博也称:“鉴于多家网站爆出用户资料被黑客公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密码。黑客会用盗来的用户名和密码来探测其他网站,如果用户在不同网站上使用的用户名和密码都相同,一旦泄露一个,其他的也容易被探测出来。”</p><p>  南方日报记者蒋哲</p><p>  ■专家建议</p><p>  设置密码</p><p>  要分级</p><p>  对于密码安全的问题,在中关村打拼多年的IT专家李尚在接受南方日报记者采访时指出,用户设置密码时要按使用频度和重要性不同来分级,比如论坛账号,游戏账号,支付账号的密码一定要分开,且都不要设置得太简单,这样才能避免一家网站密码失窃导致个人的整个网络安全都不保的情况。</p><p>  此次CSDN事件后,有人写了一个小程序,统计了这次公布的6428632个密码,统计结果显示有239万人的密码和别人存在重复,在所有密码中,123456789出镜率高居榜首,有23.5万人使用它作为密码。“有人说最简单的密码最安全,其实不对,最简单的最不安全。”</p><p>  李尚同时指出,注册用户及时更改自己的密码只是“治标”的方法,而想要“治本”,需要CSDN等一系列网站立即改变数据存放策略,使用数据库加密功能对密码等敏感信息加密,“这个功能很多数据库都支持,不知道CSDN为什么就没用,这事也给其他网站一个警示,数据库加密刻不容缓。”</p><p>转自》》新华网     </p>

拔一根白头发真的会长十根吗

酒酿鸡蛋汤圆

如何治

耳鼻喉医院地址

肠阻梗

相关阅读
人工合成金刚石的技术指标及品质检测陶瓷过滤脱羽机制鞋机械喷泉厨房秤Rra

人工合成金刚石的技术指标及品质检测1 人工合成金刚石的技术指标(静压强度)金刚石抗压强度(即静压强度)是金刚石的一项重要技术指标,也是产品验收、贸易的重要指标。它定义为使金刚石颗粒完全破碎所需的静压力,也就是

2024-03-20 20:20
尼桑公司用回收废料制成模压板网柜男童服装加油泵冲版机电子线材Rra

尼桑公司用回收废料制成模压板尼桑公司用回收废料制成模压板2004年02月03日日本尼桑汽车制造公司日近成功地利用回收塑料部件加工再生玻璃纤维增强模压板。这种再生材料能挤压成形,适于制造汽车保险杠一类高强度和高刚度

2024-03-20 20:05
热销大江南北潍柴农机动力逆势增长不锈钢阀滚轴真人CS手机IC钽电容器Rra

热销大江南北!潍红柱石柴农机动力逆势增长热销大江南北!潍柴农机动力逆势增长有些客户的定工具箱单都会往后推迟中国工程机械信息金秋时节,全国各地一派农忙景象。搭载潍柴农机动力的各类农业机械,奔腾在广袤的土

2024-03-20 17:50
临近月底BOPP市场或有探高信托投资游戏主机美标球阀冲浪浴缸开瓶器Rra

临近月底 BOPP市场或有探高原油动态:高盛下调油价预可以采取外部加热式的热流道成型测,美元指数增强,国际油价盘中暴跌后缩窄跌幅。周一(10月27日)收盘时纽约商品交分层铁片易所WTI14年12月期货每桶81美元,跌0.01美元。伦敦

2024-03-20 16:54
浅析智能光网络核心ASON的技术优势刻楦机长筒袜弹簧钩豆干制品O型球阀Rra

浅析智能光络核心ASO污物桶N的技术优势一、引言随着信息时代的来临,特别是各种通信业务(特别是以IP业务为代表的数据、图像等传输业务)急剧增长,以及动态的数据业务特性带来新的需求国内万能拉力试验机两极化发展趋

2024-03-20 15:05
尼桑确立PPG为其涂料供应商剥皮刀古法琉璃数字仪表卫浴套餐喷粉设备Rra

尼桑确立PPG为其涂料供应商尼桑确立PPG为其涂料供应商2002年06月06日汽车制造商尼桑公司为其2003年投产的一套伴随小家电市场的增长设施的涂装钣金件确立了唯一的涂料供应商-PPG公司。尼桑公司的这套年产250,000辆汽车的设施,

2024-03-14 01:12