当前位置 > 电子商务 > 互联网事 > 浏览文章

国内多家网站用户登录信息遭泄露

  • 杭州写字楼网
  • 2011/12/23 15:49:56
导读:   亲,今天你修改自己的账户名和密码了吗?如果还没有,那要抓紧时间。    你可能还不知道,这几天网络“黑客”异常活跃,一些网站的数据库惨遭“洗劫”,如果你是其中的会员,你的账户名和密码很有可

    亲,今天你修改自己的账户名和密码了吗?如果还没有,那要抓紧时间。
    你可能还不知道,这几天网络“黑客”异常活跃,一些网站的数据库惨遭“洗劫”,如果你是其中的会员,你的账户名和密码很有可能已经被泄露;如果你习惯了在多家网站使用同样的账户名和密码,那你的更多信息可能受到威胁。

    多家网站被传数据库泄露 

    这两天,IT发烧友李先生过得有些心惊胆颤,他先是听说自己经常光顾的专业网站CSDN数据库被盗,又在另外一份号称是“某网站会员账户信息”的数据库里发现了自己的账户和密码。“居然是对的,看来真的是有网站被‘刷库’了。”李先生的语气充满担忧。
    李先生所说的“刷库”就是指黑客入侵网站服务器,窃取含有该网站用户账户和密码的数据库。12月21日,一条“国内最大的程序员网站CSDN被黑客入侵”的消息在微博上迅速发酵,消息称CSDN的用户数据库被盗,600余万个明文的注册邮箱账号和密码遭到泄露。
    当晚8点,CSDN在其网站首页发布了“致CSDN会员的公开道歉信”,就数据库泄露一事向会员致歉,并提醒会员修改相关密码,如果会员在其他网站也使用同一密码,一定要同时修改相关网站的密码。
    “刷库”事件并没有就此停止。昨天上午,新浪微博网友@互联网那点事接连发布多条微博,称多玩网、人人网、开心网、珍爱网、世纪佳缘等十多家网站“失守”,大量用户数据被泄露。
    “一开始不太相信,下载下来看看真假。”李先生坦言,多家网站集中被“刷库”十分罕见。半信半疑的他下载了几份被泄露的“数据库”,随即选择了一些账户名尝试登陆,“有一些是可以登陆进去的,有一份数据中,我还发现了自己的账户和密码。”对于这个结果,李先生感到十分惊讶。
    昨天下午,记者就此事向人人网、开心网、珍爱网以及世纪佳缘四家被传“数据库泄露”的网站求证,四家网站的相关工作人员均表示没有发现这样的情况。“我们有强大的后台安全系统。”珍爱网服务监督部的刘小姐表示,他们并未接到有关账号被盗的集中投诉。

    部分网站自身安全性薄弱

    “大多数都是冲着钱来的。”对于黑客频频攻击,李先生表示,除了个别纯粹就是图个“成就感”,大多黑客还是受到各种利益驱使。“上百万个用户邮箱,这可是宝贵的资源。”李先生告诉记者,泄露后的用户信息很有可能被一些不法分子暗自兜售,而商家购买它主要是为了定向投放带有广告性质邮件。更严重的是,如果用户的账号和密码被一些别有用心的人盗用,那就不仅是个人隐私被泄露那么简单,有的人还有可能遭到经济损失。
    而在从事网游开发工作的Tony看来,网站被“刷库”,除了黑客手段高明外,也与网站自身的防范措施不够好有关。比如这次泄露的一些数据库,网友只要把它下载下来,就能直接看到用户的账户和密码。“按理说应该还有一道加密程序,就算数据库被盗,别人也不可能直接看到密码。”Tony解释,新用户在注册会员时,网站后台会通过一种叫做MD5的技术,对用户设置的密码再次加密处理,经过这道程序,用户的密码显示到后台,将是一长串不规则的数字。“加密后的密码需要逆向破解,需要很长时间。”在Tony看来,没有加密的网站,就像是屋子里放着没有上锁的保险箱,小偷只要进了屋子,就能轻易取走保险箱里的东西。
    Tony的质疑也得到了CSDN网站的证实。该网站在公开致歉信中也承认自己早期使用过明文密码,一直到2009年4月才修改了密码保存方式,改成了加密密码,此次泄露数据,基本都是有明文密码的账号。“就算没有黑客,网站自己的工作人员就能看到用户数据,太不安全了。”此次“刷库”事件令Tony最担忧的是个别网站自身安全性的薄弱。

    最新消息传黑客为金山毒霸员工

    在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的被指是杀毒公司金山毒霸的员工(迅雷ID:hzqedison)。据悉,hzqedison是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传(会员分享),该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件,全都是通过hzqedison的迅雷快传扩散的。
    事件曝光后,hzqedison通过微博表态:自己看到某人发了CSDN库文件的迅雷下载链接,于是做了下转换(迅雷会员分享),目前已将该文件删除。他还特别声明,此事是个人行为,和金山公司没有关系。截至发稿前,金山毒霸仍未对该公司员工泄露CSDN用户数据库作出解释声明。

    hzqedison的微博说明
    防患未然 设置不同的账号密码

    对于CSDN数据库被泄露一事,昨天人人网、开心网也先后在新浪官方微博上发布温馨提示,建议在CSDN或者其他论坛等使用相同账号、密码的用户尽快修改登录密码。
    “这是最简单、最有效的办法。”李先生表示,现在很多网友都喜欢用同样的账号、密码登录不同的网站,看似容易记,实际隐患重重。一旦某一个网站数据库被入侵,很可能暴露用户在其他网站的信息。
    除了不同网站要设置不同的账号和密码,李先生还建议网友定期更换密码,以此提高网络信息的安全性。此外,为了避免个人账号被盗,他还建议大家设置较为复杂的密码,“不要用英文词典里的词汇,最好是数字和字母相结合的。”李先生强调。

关键词:网站安全,数据库泄露,用户信息遭泄露
  • 返回顶部
  • 责编:8037
  •        
  • 浏览:
  • 来源:青年时报
[声明]文章仅供学习交流,如涉及版权问题请及时与我们联系kf@5sw.com。感谢所有提供文章的媒体和作者。
最新相关
最新发布