多家网站遭“黑客”攻击 用户信息被泄露

CSDN、多玩游戏网、百合网、开心网、世纪佳缘网、人人网……这两天,一场沸沸扬扬的网络“黑客”攻击波,将国内多家网站牵涉其中。传言称这些网站遭“暴库”(即通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地),涉及的用户资料达5000万户。一时间,虚拟世界风声鹤唳。

原本以为值得信赖的大型网站同样暴露出“不设防”,这让一些榕城网友如梦方醒。如何保护自身信息在虚拟世界中的安全,再次成为人们关注的话题。

“黑客”来势汹汹用户信息被泄露

“2011年12月,CSDN网站600万用户资料遭泄露,称已向公安机关报案。”昨日,在百度百科关于CSDN(中国软件开发联盟)的词条解释中,这一信息已经赫然在列。事件的“元凶”,便是“黑客”。

那么,作为国内最大的开发者技术社区,CSDN遭“黑客”攻击一事是如何浮出水面的呢?据了解,本月21日下午,网络上曝出该网站遭“黑客”攻击一事,600万用户个人信息遭泄露。泄露的信息包括用户的登录名、密码及邮箱。泄漏出来的文件格式是.sql文件,得到该泄露文件的用户,只需用文本编辑软件打开,即可查看所有用户的信息。而且密码都是明文保存,并没有进行任何加密操作。

21日晚 8时 40分,CSDN在其官方网站上刊载“致CSDN会员的公开道歉信”,“我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开”。

就网友关注的密码明文保存一事,公开信称,CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底,全部清理了明文密码。

据介绍,泄露出来的CSDN账号数据基本上是2010年9月之前的数据。目前,CSDN账号数据库已经进行多方面的安全加固,密码加密强度也加强了。“黑客”的这一场攻击波,受害的并非只有CS-DN。据网络消息,目前包括多玩游戏网、178、7k7k等专业游戏网站的用户资料被“黑客”泄露。甚至有传言称,包括人人网、开心网、天涯社区、世纪佳缘、百合网等大批社交网站会成为下一批目标,涉及的用户资料在5000万户以上。

 

传遭黑客入侵的十余家网站一览

 

CSDN、天涯已发表声明,承认用户数据库信息遭泄露,新浪微博等网站否认。许多用户的用户名和密码在各个网站几乎一样,一旦一个账号密码泄露,很可能波及其它重要帐号的安全

【财新网】(记者 张焕平)

近日,诸多大型网站被黑客攻击致大量用户密码被泄漏一事,正愈演愈烈。

截至目前,CSDN、天涯已发表声明,承认用户数据库信息遭泄露。新浪微博等几家网站则予以否认。

财新网把最新的进展进行了梳理,制成下表。

有传遭黑客入侵的10余家网站一览
有传遭黑客入侵的10余家网站一览

与CSDN用户数据库泄露事件相似,天涯社区遭公开的用户数据,也是以明文方式来保存的,而这种方式安全级别最低,极易被黑客盗取。

“密码泄露”事件发生以来,许多网站目前已提醒用户及时更改密码,由于很多用户的用户名和密码在各个网站几乎一样,一旦有一个帐号密码泄露,就很可能波及其它重要帐号的安全,例如网上支付、邮箱、聊天帐号等。

据从事网络安全的360发布的最新监控数据显示,由于众多网站被黑客入侵攻击,目前网上公开暴露的网络账户密码有5000多万个。(财新网)

多家网站被曝用户数据泄露 拷问国内信息安全

 

中广网北京12月27日消息(记者李杨) 据中国之声《新闻纵横》报道,CSDN是中国软件[14.65 -3.17% 股吧 研报]开发联盟(Chinese software develop net)的缩写,是国内最大的综合性IT门户网站,许多国内优秀的程序员都在这家网站注册,与同行进行IT技术交流。但就是这样一个听起来专业性很强的网站,最近却犯了一个很低级的错误。前几天,CSDN网站遭到黑客攻击,600多万用户的资料泄露,包括会员的注册邮箱帐号和密码等等。

与此同时,网上又曝出人人网、开心网、天涯等知名网站的用户数据资料也被放到网上公开下载。目前,已证实的是,除CSDN外,天涯社区、多玩网也承认用户数据被黑客攻破,部分用户密码被泄漏,估计涉及用户数超过千万。您的帐户还安全吗?

百度里搜索一下CSDN,第一条搜索结果为:CSDN.NET——全球最大中文IT社区,为IT专业技术人员提供最全面的信息传播和服务平台。知名网络安全专家,安全焦点核心成员FLASH SKY指出,就是这样的一个IT专业网站,却犯了最低级的错误:

FLASH SKY:这当中的典型问题是直接把明文存储在数据库里面,攻击者直接下载后就能看到。后来CSDN发布公告说采取了加密措施,这种加密措施能提高一些攻击者的门槛,但是并不能保证安全,因为站点的安全漏洞还是没有修正。如果攻击者攻击后,拿到加密的数据,也有可能把加密的数据解开。 多家网站被曝用户数据泄露 拷问国内信息安全