|
|
|
|
|
|
c***s 发帖数: 70028 | 1 继国内最大的开发者社区CSDN的用户密码遭泄露后,国内知名的社区网站天涯网昨天也发布致歉信,称天涯部分用户隐私也遭到黑客泄露。有消息称,此次被泄露的天涯用户数量达到4000万。
天涯发致歉信
CSDN 承认约600万用户密码遭泄露后,第二天网上就爆出包括天涯、世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题。有消息称,与之前CSDN被泄露的信息一样,天涯被泄露的用户密码全部以明文方式保存,但是规模更大,约有4000万用户的密码遭泄露。据悉,天涯社区自1999年3月创立,目前共有5600万注册用户。
天涯社区在致歉信中称,由于历史原因,天涯社区早期使用过明文密码,2009年11月修改了密码保存方式,改成加密密码,但部分老的明文密码未被清理。此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户。但天涯并未在公告中就密码遭到泄露的用户规模进行确认。
已向警方报案
天涯社区表示,2011年5月12日天涯网升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。
“在得知用户隐私遭黑客泄露以后,天涯网已经启动应急预案,通过站内短信、Email等一切有效联系手段通知用户尽快修改个人密码,同时也已经向公安机关进行了报案。”天涯社区称,用户可拨打天涯社区24小时客服电话,由客服人员进行验证之后取回密码。
应对
如果账号被盗怎么办?
1、使用取回密码功能,通过注册邮箱、认证手机或申诉的方式取回密码。
2、拨打天涯7×24小时客服电话0898-68582666,由客服人员进行验证之后取回密码。(据天涯公开声明)
相关:新浪微博用户密码疑遭泄露 经用户验证有真有假
12月26日凌晨消息,继CSDN数据库被爆之后,新浪微博用户密码亦疑遭泄露,数据经用户验证有真有假。
0点19分,《看天下》杂志主笔陈劲松在其微博透露,新浪微博用户密码库已被泄露,并提供电驴下载地址。TechWeb下载后,经随机抽取验证,其中部分用户名、密码可以正常登陆新浪邮箱或新浪微博。亦有用户通过微博反映,此次泄露出来的数据库为假,用户名和密码基本都无法成功登陆。根据泄露文件显示,用户数据涉及微博 4765896名用户。
新浪微博认证用户夏勇峰分析:“最大的可能是,数据中有些是从别的表里拿过来,有些完全伪造,应是喜欢添乱的无聊人士游戏之作。”
本月22日,国内最大的开发者社区CSDN.NET用户密码遭黑客泄露,涉及600余万个注册邮箱账号和密码,CSDN官方确认并道歉。此后,黑客陆续公开提供包括人人网、猫扑、多玩、天涯等在内的网站用户数据库下载,真假难辨,互联网各大网站人人自危。
业内人士爆料更多网站用户资料疑遭黑客窃取卖钱
业内人士爆料,有更多网站的用户资料遭到黑客疯狂盗取并被转手卖钱,一些重要的数据包甚至可以卖到上百万元。
业内人士提醒普通用户定时更新自己互联网账号密码,并通过不同邮箱来注册自己不同等级的互联网账号。
昨日,国内最大的开发者社区CSDN.NET承认安全系统遭到黑客攻击,CSDN数据库中的部分用户的登录名及密码遭到泄露。
CSDN官方昨日发表声明表示,经过初步分析,遭黑客泄露的数据是2009年CSDN作为备份所用,目前不知泄露原因,CSDN表示已向公安机关报案,公司要求“2009年4月以前注册的账号,且2010年9月之后没有修改过密码”的用户立即修改密码。
业内人士爆料说,在网上公开CSDN的用户资料,相比目前互联网上被盗的众多用户数据来说只是很少的一部分,更多的数据已经被黑客转手卖钱。
普通用户资料被盗不知情
金山网络安全专家李铁军昨日对本报记者表示,目前网络上还出现包括多玩网、人人网、7K7K小游戏等多家公司的用户资料,但资料是否真实,目前无从考究。而多玩网CEO李学凌昨日对媒体表示,目前正在排查,尚未发现有用户资料被泄露。其他被涉及的公司都没有官方说法。
李铁军透露,这些数据在被刚盗取出来时,是在黑客圈子里销售,价格非常昂贵。比如一些游戏厂商上百万的玩家用户的资料包可以卖到百万元的高价,而买家多是被盗资料公司的竞争对手。
对于普通用户来说,其资料被盗更是不知情。李铁军告诉本报记者,黑客除了把数据打包牟利之外,还可以利用用户资料进行互联网诈骗,给用户发送垃圾邮件,如果被盗资料中有用户手机号码,则可以发送广告信息牟利。
防范:定时更改密码
网络专家建议所有弱密码的用户以及所有网站使用同一用户名和密码的用户尽快修改。首先,使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用。其次,重要服务用重要邮箱来申请,一般服务用次要邮箱来申请。再次,尽量不重复使用重要服务的密码,并定期更换。 |
|
|
|
|
|