注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

赵启鹏的博客

lonely@boy

 
 
 

日志

 
 

多玩800万用户资料泄露属实,传人人网数据被盗  

2011-12-25 22:48:01|  分类: 科技 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

继国内知名程序员网站CSDN之后,国内多家网站的会员数据库相继传出被盗的消息,其中包括猫扑,17173、多玩网、人人网、嘟嘟牛、7k7k、178游戏网等。

  《IT时报》记者12月22日独家获得了多玩网会员数据库文件,涉及到的会员数量超过800万。记者随机选择了10名用户,使用该数据库中的密码登录,结果半数用户账户能顺利登录。

  同时记者还获得一张图片文件,该文件显示多玩网、人人网、嘟嘟牛、7k7k、178游戏网、CSDN等多家网站数据库文件截图,涉及到的用户数据总量超过5000万名。

多玩800万用户资料泄露属实,传人人网数据被盗 - 赵启朋 - 赵启鹏的博客

  600万CSDN用户密码被盗

  12月21日,有网友在网上公开了CSDN的用户数据库,并提供下载。据悉,该数据库涉及到了超过600万个用户,涉及用户的账号、密码及注册邮箱等信息。

  CSDN网站随后发表了官方公告称承认数据库被盗一事属实,并向用户致歉。

  该公告称,被盗数据库系2009年CSDN作为备份所用,如今,泄露原因尚未查明。

  目前CSDN已向公安机关报案,公安机关也正在调查相关线索,CSDN称现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

  据传多家网站用户数据泄露

  21日晚间,记者收到开心网发过来的邮件,提醒如果用户名和密码与CSDN一致的话,尽快修改密码。

  22日上午,有网友表示,猫扑,17173、多玩网、人人网、嘟嘟牛、7k7k、178游戏网等多家网站的会员数据库均已被盗,并且在网络上公布了下载地址。不过记者尝试后发现这些地址已经失效不能使用。

  在22日下午,一位“业内高手”给记者传来已在黑客圈中流行的多玩网会员数据库,记者随机抽取了2位用户的用户名和密码,并以此登录10余家其它网站,发现很多情况下都可以正常登录。也就是说,这位用户以同一个用户名和密码在多个网站注册,除了多玩网外,其他网站上的密码也全部泄露。

  记者手记

  网站主,请扎紧“篱笆”


  事情发生后,CSDN的态度很好,但造成的恶劣影响已经无法挽回,而除此之外,更多的企业集中爆发出类似的事情,更让记者担忧。

  虽然一直以来,媒体和安全厂商都在呼吁用户要注意保护自己的账号安全,但此次用户账号密码大泄露事件,却完全是因为厂商的不负责任造成的。按照CSDN的说法,只是一个程序员的失误。而其它网站的泄露原因,是否是CSDN造成的连锁反应,尚未得知。但至少从目前的事实来看,在用户数据库保护方面,厂商们所采用的安全措施实在太弱了。

  不能给用户提供安全保障,又何能给用户以信心来使用你的网站服务呢?

  而对于我们这些普通网民来说,除了修改CSDN相关密码,如果在其他网站也使用同一密码,那么赶紧去修改那些网站的密码。在设置密码的时候,采用大小写字母混搭的形式更为安全一些,尽量不要使用相同的邮箱、相同的网站注册不同的网络服务,尤其是一些重要性网站。

  评论这张
 
阅读(2)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017