當前位置:名人名言大全網 - 短信平臺 - 密碼外泄門的事件詳情

密碼外泄門的事件詳情

2011年12月,CSDN、多玩、世紀佳緣、走秀等多家網站的用戶數據庫被曝光在網絡上,由於部分密碼以明文方式顯示,導致大量網民受到隱私泄露的威脅。最早牽涉這壹事件的CSDN已經報案,但圍繞“誰是竊取曝光這些數據庫”這壹問題,網絡上有諸多傳言。

網友曝出CSDN的用戶數據庫被黑,600余萬用戶資料被泄露,CSDN官方隨後證實了此事,稱此數據庫系2009年CSDN作為備份所用,目前尚未查明泄露原因。CSDN隨後向用戶發表了公開道歉信,並稱已向公安機關報案,現有的2000萬註冊用戶的賬號密碼數據庫已經全部采取了密文保護和備份。

目前可查的關於這壹事件的最早披露者是來自於烏雲安全問題反饋平臺,12月29日下午消息,繼CSDN、天涯社區用戶數據泄露後,互聯網行業壹片人心惶惶,而在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶泄露的消息,漏洞報告平臺烏雲昨日發布漏洞報告稱,支付寶用戶大量泄露,被用於網絡營銷,泄露總量達1500萬~2500萬之多,泄露時間不明,裏面只有支付用戶的賬號,沒有密碼。已經被卷入的企業有京東(微博)商城、支付寶(微博)和當當(微博)網,其中京東及支付寶否認信息泄露,而當當則表示已經向當地公安報案。 我們非常抱歉,發生了CSDN用戶數據庫泄露事件,您的用戶密碼可能被公開。我們懇切地請您修改CSDN相關密碼,如果您在其他網站也使用同壹密碼。請壹定同時修改相關網站的密碼。

CSDN已向公安機關正式報案,公安機關也正在調查相關線索。

再次向您致以深深的歉意!

關於CSDN網站用戶帳號被泄露的聲明:(部分)

CSDN網站早期使用過明文密碼,使用明文是因為和壹個第三方chat程序整合驗證帶來的,後來的程序員始終未對此進行處理。壹直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼。

但部分老的明文密碼未被清理,2010年8月底,對帳號數據庫全部明文密碼進行了清理。 2011年元旦我們升級改造了CSDN帳號管理功能,使用了強加密算法,解決了CSDN帳號的各種安全性問題。

2009年4月之前是明文,2009年4月之後是加密的,但部分明文密碼未清理;2010年8月底清理掉了所有明文密碼。所以從2010年9月開始全部都是安全的,9月之前的有可能不安全。

泄露出來的CSDN明文帳號數據是2010年9月之前的數據,其中絕大部分是2009年4月之前的數據。因此可以判斷出來的泄露時間是在2010年9月之前。泄露原因正在調查中。

應對措施

1、我們將針對2010年9月之前的註冊用戶,提示修改密碼,並提示用戶把其他網站相同的密碼也盡快修改。

2、我們將針對所有弱密碼用戶進行提示,要求用戶修改密碼,並提示用戶把其他網站相同的密碼也盡快修改。

3、我們將對2010年9月之前所有註冊用戶群發Email提示用戶修改密碼,並提示用戶把其他網站相同的密碼也盡快修改。

4、我們將臨時關閉CSDN用戶登錄,針對網絡上面泄露出來的帳號數據庫進行驗證,凡是沒有修改過密碼的泄露帳號,全部重置密碼。

人人網官方微博公告

根據CSDN網站的官方聲明,CSDN的大量用戶名和密碼被曝光!如果您的人人網賬號密碼和CSDN或其他網站壹致,建議您馬上修改密碼,以免賬號被盜。 對此事件,蔣濤於2012年1月11日進行了反思,他表示,國內互聯網公司當前普遍存在兩個現狀,壹是重視業務,二是缺乏安全意識,對於數據安全和系統安全認識不夠。“互聯網數據大規模被泄露,這個問題已經存在很長時間,長久以來國內整個信息系統都存在著問題。這是所有的網絡公司存在的問題。”他說,“第三方數據安全審計公司對各網站的掃描結果顯示,80%以上的互聯網公司都存在著漏洞,有安全策略的公司60%以上還存在著漏洞,這是我們互聯網的現狀。”

“80%的密碼庫可破解”

蔣濤稱:“從數據分析結果看,服務端近80%的密碼庫可破解。即使在信息遭遇泄露之後,也僅有30%的用戶修改了密碼,因此國內的互聯網公司應該更加重視安全體系構建。”為此,CSDN昨日宣布,與阿裏雲合作推出開發者服務平臺,將借助阿裏雲的安全基礎設施。

事件發酵

CSDN承認約600萬用戶密碼遭泄露後,第二天網上就爆出包括天涯、世紀佳緣、珍愛網、美空網、百合網等在內的眾多知名網站也同樣存在類似問題。有消息稱,與之前CSDN被泄露的信息壹樣,天涯被泄露的用戶密碼全部以明文方式保存,但是規模更大,約有4000萬用戶的密碼遭泄露。

天涯社區在致歉信中稱,由於歷史原因,天涯社區早期使用過明文密碼,2009年11月修改了密碼保存方式,改成加密密碼,但部分老的明文密碼未被清理。此次遭到黑客泄露的用戶便是2009年11月升級密碼保存方式之前所註冊的用戶。但天涯並未在公告中就密碼遭到泄露的用戶規模進行確認。

已經報案

天涯社區表示,2011年5月12日天涯網升級改造了天涯社區用戶賬號管理功能,使用了強加密算法,解決了天涯社區用戶賬號的各種安全性問題。

“在得知用戶隱私遭黑客泄露以後,天涯網已經啟動應急預案,通過站內短信、Email等壹切有效聯系手段通知用戶盡快修改個人密碼,同時也已經向公安機關進行了報案。”天涯社區稱,用戶可撥打天涯社區24小時客服電話,由客服人員進行驗證之後取回密碼。(記者林其玲)

應對措施

1、使用取回密碼功能,通過註冊郵箱、認證手機或申訴的方式取回密碼。

2、撥打天涯7×24小時客服電話,由客服人員進行驗證之後取回密碼。(據天涯公開聲明)

業內人士表示,這些數據在被盜取之後,會在黑客圈裏高額販賣,而這些,普通用戶並不知情。人人網、網易郵箱、金山等已經向緊急要求用戶修改密碼。 繼CSDN、人人網、多玩網、天涯社區等數十家知名網站用戶信息被泄露之後,17173和京東商城的用戶信息也被泄露。被泄露的用戶信息數據已由5000萬上漲到過億,大量的用戶賬號和密碼被公開。網友紛紛稱改密碼改到手軟。