天涯4000万用户密码遭泄露,多家用户数据泄漏数量过亿
<span style="widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;letter-spacing:normal;display:inline !important;font:14px/25px 宋体;white-space:normal;orphans:2;float:none;color:rgb(0,0,0);word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px">中国互联网史上最大的泄密事件仍在进一步扩大,自上周CSDN、人人网、猫扑等网站被曝用户密码外流后,近期天涯、新浪微博也难以独善其身。目前,在天涯近4000万用户账号密码被挂到网上公然下载的情况下,天涯社区已向用户发致歉信,新浪微博也开始强制要求用户更改密码。</span> <p style="padding-bottom:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:20px 0px;padding-left:0px;letter-spacing:normal;padding-right:0px;font:14px/30px 宋体;white-space:normal;orphans:2;color:rgb(0,0,0);word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"></p><span style="widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;letter-spacing:normal;display:inline !important;font:14px/25px 宋体;white-space:normal;orphans:2;float:none;color:rgb(0,0,0);word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"> 记者上周末看到,又有黑客上传了新的压缩文件,内容为天涯4000万用户的账号和密码,且全部以明文方式保存。考虑到此前人人网发声明一口咬定所泄信息为假,记者随机从中选了3个账号进行登陆,发现全部吻合。</span> <p style="padding-bottom:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:20px 0px;padding-left:0px;letter-spacing:normal;padding-right:0px;font:14px/30px 宋体;white-space:normal;orphans:2;color:rgb(0,0,0);word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"></p><span style="widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;letter-spacing:normal;display:inline !important;font:14px/25px 宋体;white-space:normal;orphans:2;float:none;color:rgb(0,0,0);word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"> 目前,天涯已向用户群发道歉信,坦言近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一。 “由于历史原因,天涯社区早期使用过明文密码,此次被盗的数据为2009年之前的备份数据。 2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。 ”天涯称,目前已向公安机关报案,建议用户迅速修改密码。</span> <p style="padding-bottom:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:20px 0px;padding-left:0px;letter-spacing:normal;padding-right:0px;font:14px/30px 宋体;white-space:normal;orphans:2;color:rgb(0,0,0);word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"></p><span style="widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;letter-spacing:normal;display:inline !important;font:14px/25px 宋体;white-space:normal;orphans:2;float:none;color:rgb(0,0,0);word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"> 此外,记者在登陆新浪微博时,系统检测到记者的新浪微博账号在其他网站也使用过,强制要求更改密码。</span> <p style="padding-bottom:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:20px 0px;padding-left:0px;letter-spacing:normal;padding-right:0px;font:14px/30px 宋体;white-space:normal;orphans:2;color:rgb(0,0,0);word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"></p><span style="widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;letter-spacing:normal;display:inline !important;font:14px/25px 宋体;white-space:normal;orphans:2;float:none;color:rgb(0,0,0);word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"> 值得注意的是,上周CSDN被黑客“拿库”事发后,有业界声音质疑金山网络一个ID为“hzqedison”的员工为始作俑者。对此,金山官方向记者回应称,该员工并非最早对外发布密码库的第一人,传言不实。</span> <p style="padding-bottom:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:20px 0px;padding-left:0px;letter-spacing:normal;padding-right:0px;font:14px/30px 宋体;white-space:normal;orphans:2;color:rgb(0,0,0);word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"></p><span style="widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;letter-spacing:normal;display:inline !important;font:14px/25px 宋体;white-space:normal;orphans:2;float:none;color:rgb(0,0,0);word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"> “事实上,hzqedison也是在12月21日中午密码库事件爆发后1个半小时,从微博、迅雷等公开渠道间接获得此前已广泛流传的密码库。此外,他也绝无主动进行传播,事实上hzqedison生成的分发链接仅供身边少数同事自查,但不慎被外人获知。 ”金山公关部负责人称,“hzqedison”在获知该链接已被外人获知后,迅速删除了该链接,据删除前统计,该链接仅被不超过5个同事下载,并未造成扩散。</span> <p style="padding-bottom:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:20px 0px;padding-left:0px;letter-spacing:normal;padding-right:0px;font:14px/30px 宋体;white-space:normal;orphans:2;color:rgb(0,0,0);word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"></p><span style="widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;letter-spacing:normal;display:inline !important;font:14px/25px 宋体;white-space:normal;orphans:2;float:none;color:rgb(0,0,0);word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"> 根据目前掌握的情况,早在12月4日,一个ID为“臭小子”的黑客就已将密码库公开到漏洞网站乌云网上。</span> <p style="text-align:left;padding-bottom:0px;border-right-width:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:24px auto 0px;padding-left:6px;letter-spacing:normal;padding-right:0px;font:14px/24px 宋体;white-space:normal;orphans:2;border-top-width:0px;border-bottom-width:0px;color:rgb(51,51,51);border-left-width:0px;word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;border-image:initial"> CSDN、天涯已发表声明,承认用户数据库信息遭泄露,新浪微博等网站否认。许多用户的用户名和密码在各个网站几乎一样,一旦一个账号密码泄露,很可能波及其它重要帐号的安全</p><p style="text-align:left;padding-bottom:0px;border-right-width:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:24px auto 0px;padding-left:6px;letter-spacing:normal;padding-right:0px;font:14px/24px 宋体;white-space:normal;orphans:2;border-top-width:0px;border-bottom-width:0px;color:rgb(51,51,51);border-left-width:0px;word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;border-image:initial"> <strong>【财新网】(记者 张焕平)</strong></p><p style="text-align:left;padding-bottom:0px;border-right-width:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:24px auto 0px;padding-left:6px;letter-spacing:normal;padding-right:0px;font:14px/24px 宋体;white-space:normal;orphans:2;border-top-width:0px;border-bottom-width:0px;color:rgb(51,51,51);border-left-width:0px;word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;border-image:initial"> 近日,诸多大型网站被黑客攻击致大量用户密码被泄漏一事,正愈演愈烈。</p><p style="text-align:left;padding-bottom:0px;border-right-width:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:24px auto 0px;padding-left:6px;letter-spacing:normal;padding-right:0px;font:14px/24px 宋体;white-space:normal;orphans:2;border-top-width:0px;border-bottom-width:0px;color:rgb(51,51,51);border-left-width:0px;word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;border-image:initial"> 截至目前,CSDN、天涯已发表声明,承认用户数据库信息遭泄露。新浪微博等几家网站则予以否认。</p><p style="text-align:left;padding-bottom:0px;border-right-width:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:24px auto 0px;padding-left:6px;letter-spacing:normal;padding-right:0px;font:14px/24px 宋体;white-space:normal;orphans:2;border-top-width:0px;border-bottom-width:0px;color:rgb(51,51,51);border-left-width:0px;word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;border-image:initial"> 财新网把最新的进展进行了梳理,制成下表。</p><table border="0" cellspacing="0" cellpadding="0" align="center" style="text-align:left;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;letter-spacing:normal;font:12px/24px 宋体;white-space:normal;orphans:2;color:rgb(51,51,51);word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"><tbody><tr><td align="center" style="font-size:12px"><div align="center" style="padding-bottom:0px;border-right-width:0px;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;border-image:initial"><img border="1" alt="有传遭黑客入侵的10余家网站一览" align="middle" src="http://photocdn.sohu.com/20111226/Img330277359.jpg" style="padding-bottom:0px;border-right-width:0px;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;border-image:initial" /></div></td></tr><tr><td align="center" style="font-size:12px"><div align="center" style="padding-bottom:0px;border-right-width:0px;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;border-image:initial"><span style="padding-bottom:0px;border-right-width:0px;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;font-size:12px;border-left-width:0px;padding-top:0px;border-image:initial">有传遭黑客入侵的10余家网站一览</span></div></td></tr></tbody></table><p style="text-align:left;padding-bottom:0px;border-right-width:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:24px auto 0px;padding-left:6px;letter-spacing:normal;padding-right:0px;font:14px/24px 宋体;white-space:normal;orphans:2;border-top-width:0px;border-bottom-width:0px;color:rgb(51,51,51);border-left-width:0px;word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;border-image:initial"> 与CSDN用户数据库泄露事件相似,天涯社区遭公开的用户数据,也是以明文方式来保存的,而这种方式安全级别最低,极易被黑客盗取。</p><p style="text-align:left;padding-bottom:0px;border-right-width:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:24px auto 0px;padding-left:6px;letter-spacing:normal;padding-right:0px;font:14px/24px 宋体;white-space:normal;orphans:2;border-top-width:0px;border-bottom-width:0px;color:rgb(51,51,51);border-left-width:0px;word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;border-image:initial"> “密码泄露”事件发生以来,许多网站目前已提醒用户及时更改密码,由于很多用户的用户名和密码在各个网站几乎一样,一旦有一个帐号密码泄露,就很可能波及其它重要帐号的安全,例如网上支付、邮箱、聊天帐号等。</p><p style="text-align:left;padding-bottom:0px;border-right-width:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:24px auto 0px;padding-left:6px;letter-spacing:normal;padding-right:0px;font:14px/24px 宋体;white-space:normal;orphans:2;border-top-width:0px;border-bottom-width:0px;color:rgb(51,51,51);border-left-width:0px;word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;border-image:initial"> 据从事网络安全的360发布的最新监控数据显示,由于众多网站被黑客入侵攻击,目前网上公开暴露的网络账户密码有5000多万个。(财新网)</p> <h2 style="text-align:center;padding-bottom:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:10px 0px 2px;padding-left:0px;letter-spacing:normal;padding-right:0px;font:bold 24px/30px verdana, arial, tahoma;white-space:normal;orphans:2;color:rgb(51,102,153);clear:both;word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px">360贼喊捉贼 泄露隐私反咬金山</h2><p style="text-align:left;padding-bottom:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:20px auto;padding-left:0px;letter-spacing:normal;padding-right:0px;font:300 14px/25px verdana, arial, tahoma;white-space:normal;orphans:2;color:rgb(0,0,0);word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"> 近日,继CSDN拖库门之后,奇虎360也曝出被黑客拖库的事件。同时,黑客盗取的文件还显示,奇虎360私自收集用户隐私数据。</p><p style="text-align:left;padding-bottom:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:20px auto;padding-left:0px;letter-spacing:normal;padding-right:0px;font:300 14px/25px verdana, arial, tahoma;white-space:normal;orphans:2;color:rgb(0,0,0);word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"> 有用户在微博上发布消息称,黑客从奇虎360数据库中不仅挖出用户的该站点帐号密码信息,甚至还获得了用户完整的互联网访问信息。从文件的内容看,包含了用户的所有网页浏览记录。</p><p style="text-align:left;padding-bottom:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:20px auto;padding-left:0px;letter-spacing:normal;padding-right:0px;font:300 14px/25px verdana, arial, tahoma;white-space:normal;orphans:2;color:rgb(0,0,0);word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"> </p><center style="padding-bottom:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:0px;padding-left:0px;letter-spacing:normal;padding-right:0px;font:300 14px/25px verdana, arial, tahoma;white-space:normal;orphans:2;color:rgb(0,0,0);word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"><img alt="" src="http://pic.jmrb.com/UploadImages/2011/12/23/imagesTG_20111223_174953_73086.jpg" width="333" height="665" style="border-bottom:rgb(204,204,204) 0px solid;border-left:rgb(204,204,204) 0px solid;padding-bottom:0px;margin:5px;padding-left:0px;padding-right:0px;max-width:530px;vertical-align:middle;border-top:rgb(204,204,204) 0px solid;border-right:rgb(204,204,204) 0px solid;padding-top:0px;border-image:initial" /></center><p style="text-align:left;padding-bottom:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:20px auto;padding-left:0px;letter-spacing:normal;padding-right:0px;font:300 14px/25px verdana, arial, tahoma;white-space:normal;orphans:2;color:rgb(0,0,0);word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"></p><p style="text-align:left;padding-bottom:0px;widows:2;text-transform:none;background-color:rgb(255,255,255);text-indent:0px;margin:20px auto;padding-left:0px;letter-spacing:normal;padding-right:0px;font:300 14px/25px verdana, arial, tahoma;white-space:normal;orphans:2;color:rgb(0,0,0);word-spacing:0px;padding-top:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px"> 同一时间,网上也出现了奇虎360竞争对手金山毒霸也被拖库的内容,业内人士分析,这是奇虎360打压金山毒霸的手段,借此转移用户对奇虎360泄露用户隐私事件的关注。此前,在浏览器漏洞事件中,奇虎360就有过拉其他竞争对手下水的先例。同时,坊间亦有传闻,此次CSDN被拖库事件的幕后操控者也可能是奇虎360,以此打击金山毒霸。</p> <font color="#1111ee">网络这东东总是有这样的弊端......</font>
页:
[1]