密码外泄门的事件详情 密码外泄门的黑客落网
\u5bc6\u7801\u5916\u6cc4\u95e8\u7684\u4ecb\u7ecd2011\u5e7412\u6708\uff0cCSDN\u7684\u5b89\u5168\u7cfb\u7edf\u906d\u5230\u9ed1\u5ba2\u653b\u51fb\uff0c600\u4e07\u7528\u6237\u7684\u767b\u5f55\u540d\u3001\u5bc6\u7801\u53ca\u90ae\u7bb1\u906d\u5230\u6cc4\u6f0f\u3002\u968f\u540e\uff0cCSDN\u5bc6\u7801\u5916\u6cc4\u95e8\u6301\u7eed\u53d1\u9175\uff0c\u5929\u6daf\u3001\u4e16\u7eaa\u4f73\u7f18\u7b49\u7f51\u7ad9\u76f8\u7ee7\u88ab\u66dd\u7528\u6237\u6570\u636e\u906d\u6cc4\u5bc6\u3002\u5929\u6daf\u7f51\u4e8e12\u670825\u65e5\u53d1\u5e03\u81f4\u6b49\u4fe1\uff0c\u79f0\u5929\u6daf4000\u4e07\u7528\u6237\u9690\u79c1\u906d\u5230\u9ed1\u5ba2\u6cc4\u9732\u3002\u6b64\u6b21\u5931\u7a83\u7684\u53ea\u662f\u5bc6\u7801\u96c6\uff0c\u7528\u6237\u53ea\u8981\u53ca\u65f6\u4fee\u6539\u5bc6\u7801\u5373\u53ef\u907f\u514d\u9690\u79c1\u5931\u7a83\uff0c\u56e0\u6b64\u4e0d\u7528\u6050\u614c\u3002\u4f46\u7528\u6237\u4fee\u6539\u5bc6\u7801\u53ea\u662f\u201c\u6cbb\u6807\u201d\uff0c\u7f51\u7ad9\u6539\u53d8\u6570\u636e\u5b58\u653e\u7b56\u7565\u624d\u662f\u201c\u6cbb\u672c\u201d\u3002
2012\u5e741\u67089\u65e5\uff0c\u51e0\u4e4e\u8ba9\u4e92\u8054\u7f51\u88f8\u5954\u7684\u201cCSDN(\u5fae\u535a)\u6cc4\u5bc6\u95e8\u201d\u4e8b\u4ef6\u4f20\u51fa\u6700\u65b0\u6d88\u606f\uff0c\u4e24\u540d\u6d89\u6848\u9ed1\u5ba2\u5df2\u7ecf\u88ab\u6293\uff0c\u8fd8\u6709\u90e8\u5206\u4eba\u5458\u5c1a\u672a\u843d\u7f51\u3002\u65e5\u524d\uff0cCSDN\u7f51\u7ad9\u6570\u636e\u5e93\u906d\u9ed1\u5ba2\u5165\u4fb5\uff0c600\u4e07\u7528\u6237\u6ce8\u518c\u90ae\u7bb1\u548c\u5bc6\u7801\u88ab\u6cc4\u9732\u3002\u6b64\u540e\u4eba\u4eba\u7f51(\u5fae\u535a)\u3001\u5929\u6daf\u793e\u533a\u3001\u767e\u5408\u7f51\u7b49\u4f17\u591a\u77e5\u540d\u7f51\u7ad9\u6570\u5343\u4e07\u7f51\u53cb\u4e2a\u4eba\u4fe1\u606f\u76f8\u7ee7\u88ab\u6cc4\u9732\uff0c\u66f4\u6709\u4eba\u5c06\u5176\u505a\u6210\u538b\u7f29\u5305\uff0c\u4e0a\u4f20\u81f3\u7f51\u7edc\u4f9b\u4eba\u4e0b\u8f7d\u3002\u56fd\u5185\u7f51\u7ad9\u7eb7\u7eb7\u201c\u6ca6\u9677\u201d\uff0c\u5927\u6709\u201c\u88f8\u5954\u201d\u4e4b\u52bf\u3002\u5f53\u65e5\u5317\u4eac\u5e02\u516c\u5b89\u5c40(\u5fae\u535a)\u5916\u5ba3\u5904\u5de5\u4f5c\u4eba\u5458\u8868\u793a\uff0c\u5df2\u6709\u4e24\u540d\u6d89\u6848\u9ed1\u5ba2\u88ab\u6293\uff0c\u7531\u4e8e\u90e8\u5206\u6d89\u6848\u4eba\u5458\u6ca1\u6709\u5f52\u6848\uff0c\u5177\u4f53\u6848\u60c5\u5c1a\u4e0d\u4fbf\u5411\u5916\u754c\u900f\u9732\u3002\u5317\u4eac\u5e02\u516c\u5b89\u5c40\u5916\u5ba3\u5904\u76f8\u5173\u8d1f\u8d23\u4eba\u5458\u544a\u8bc9\u8bb0\u8005\uff0c\u6b64\u6b21\u6cc4\u5bc6\u4e0e\u5b9e\u540d\u5236\u65e0\u5173\u3002
2011年12月,CSDN、多玩、世纪佳缘、走秀等多家网站的用户数据库被曝光在网络上,由于部分密码以明文方式显示,导致大量网民受到隐私泄露的威胁。最早牵涉这一事件的CSDN已经报案,但围绕“谁是窃取曝光这些数据库”这一问题,网络上有诸多传言。
网友曝出CSDN的用户数据库被黑,600余万用户资料被泄露,CSDN官方随后证实了此事,称此数据库系2009年CSDN作为备份所用,目前尚未查明泄露原因。CSDN随后向用户发表了公开道歉信,并称已向公安机关报案,现有的2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
目前可查的关于这一事件的最早披露者是来自于乌云安全问题反馈平台,12月29日下午消息,继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息,漏洞报告平台乌云昨日发布漏洞报告称,支付宝用户大量泄露,被用于网络营销,泄露总量达1500万~2500万之多,泄露时间不明,里面只有支付用户的账号,没有密码。已经被卷入的企业有京东(微博)商城、支付宝(微博)和当当(微博)网,其中京东及支付宝否认信息泄露,而当当则表示已经向当地公安报案。 我们非常抱歉,发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。
CSDN已向公安机关正式报案,公安机关也正在调查相关线索。
再次向您致以深深的歉意!
关于CSDN网站用户帐号被泄露的声明:(部分)
CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。
但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。 2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,解决了CSDN帐号的各种安全性问题。
2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。
泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。
应对措施
1、我们将针对2010年9月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。
2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
4、我们将临时关闭CSDN用户登录,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。
人人网官方微博公告
根据CSDN网站的官方声明,CSDN的大量用户名和密码被曝光!如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。 对此事件,蒋涛于2012年1月11日进行了反思,他表示,国内互联网公司当前普遍存在两个现状,一是重视业务,二是缺乏安全意识,对于数据安全和系统安全认识不够。“互联网数据大规模被泄露,这个问题已经存在很长时间,长久以来国内整个信息系统都存在着问题。这是所有的网络公司存在的问题。”他说,“第三方数据安全审计公司对各网站的扫描结果显示,80%以上的互联网公司都存在着漏洞,有安全策略的公司60%以上还存在着漏洞,这是我们互联网的现状。”
“80%的密码库可破解”
蒋涛称:“从数据分析结果看,服务端近80%的密码库可破解。即使在信息遭遇泄露之后,也仅有30%的用户修改了密码,因此国内的互联网公司应该更加重视安全体系构建。”为此,CSDN昨日宣布,与阿里云合作推出开发者服务平台,将借助阿里云的安全基础设施。
事件发酵
CSDN承认约600万用户密码遭泄露后,第二天网上就爆出包括天涯、世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题。有消息称,与之前CSDN被泄露的信息一样,天涯被泄露的用户密码全部以明文方式保存,但是规模更大,约有4000万用户的密码遭泄露。
天涯社区在致歉信中称,由于历史原因,天涯社区早期使用过明文密码,2009年11月修改了密码保存方式,改成加密密码,但部分老的明文密码未被清理。此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户。但天涯并未在公告中就密码遭到泄露的用户规模进行确认。
已经报案
天涯社区表示,2011年5月12日天涯网升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。
“在得知用户隐私遭黑客泄露以后,天涯网已经启动应急预案,通过站内短信、Email等一切有效联系手段通知用户尽快修改个人密码,同时也已经向公安机关进行了报案。”天涯社区称,用户可拨打天涯社区24小时客服电话,由客服人员进行验证之后取回密码。(记者林其玲)
应对措施
1、使用取回密码功能,通过注册邮箱、认证手机或申诉的方式取回密码。
2、拨打天涯7×24小时客服电话,由客服人员进行验证之后取回密码。(据天涯公开声明)
业内人士表示,这些数据在被盗取之后,会在黑客圈里高额贩卖,而这些,普通用户并不知情。人人网、网易邮箱、金山等已经向紧急要求用户修改密码。 继CSDN、人人网、多玩网、天涯社区等数十家知名网站用户信息被泄露之后,17173和京东商城的用户信息也被泄露。被泄露的用户信息数据已由5000万上涨到过亿,大量的用户账号和密码被公开。网友纷纷称改密码改到手软。
绛旓細涓嶅彲鑳借浜哄彇璧帮紝闄ら潪鏄綘涓嶈缃瀵嗙爜涓旀槸浜斾竾浠ヤ笅鐨勫皬棰濆畾鏈熷瓨娆俱傞鍏堜粙缁嶄竴涓嬫垜鐨勫伐浣滆儗鏅紝鏌愬浗鏈夎鏃椾笅鐨勮祫娣卞伐浣滀汉鍛橈紝瀵逛簬姝ょ被闂锛屾垜寰堟槑鐧芥彁闂呭績鐞嗙殑涓嶅畨鍜岃川鐤戯紝杩欎篃鏄垜浠伐浣滀汉鍛樻浘缁忔墍闈㈠鐨勶紝闅忕潃鏃朵唬鐨勫彂灞曪紝浜掕仈缃戣秺鏉ヨ秺鍏堣繘锛屽浜庨摱琛岀殑淇¤禆搴︿篃娌℃湁浠ュ線浜嬫儏鏃跺欓珮浜嗭紝浣嗕篃涓嶈冻浠ラ犳垚...
绛旓細璁$畻鏈虹綉缁滆秺鏉ヨ秺瀹屽杽锛屽緢澶氫釜浜轰俊鎭笉鏂娉勯湶锛岃繖涓棿鏈夎嚜宸辩殑琛屼负涔熸湁寰堝ぇ鍏宠仈锛涚涓锛岃矾杈规湁涓浜涢佺ぜ鐗╃殑娲诲姩灏介噺涓嶈鍙備笌锛屾湁寰堝浼氱粰浣犱竴浜涘崟瀛愭垨鑰呮敞鍐屼笢瑗裤傞噷闈細濉啓鑷繁鍚勭淇℃伅锛屾墜鏈哄彿锛岄摱琛屽崱鍙凤紝韬唤璇佷俊鎭瓑锛岃繖浜涗笢瑗垮緢瀹规槗鏆撮湶涓汉淇℃伅锛屽嚭鐜扮殑鍚庢灉涓嶅彲鎯宠薄銆傜浜岋紝涓嶈鍘诲弬涓庣綉涓婃湁寰堝...
绛旓細1銆佸叕鍏卞満鍚圵iFi涓嶈闅忔剰閾炬帴锛屾洿涓嶈浣跨敤杩欐牱鐨勬棤绾跨綉杩涜缃戣喘绛夋椿鍔ㄣ傚鏋滅‘瀹炴湁蹇呰锛屾渶濂戒娇鐢ㄨ嚜宸辨墜鏈虹殑3G鎴栬4G缃戠粶銆2銆佹墜鏈恒佺數鑴戠瓑閮介渶瑕佸畨瑁呭畨鍏ㄨ蒋浠讹紝姣忓ぉ鑷冲皯杩涜涓娆″鏈ㄩ┈绋嬪簭鐨勬壂鎻忥紝灏ゅ叾鍦ㄤ娇鐢ㄩ噸瑕佽处鍙瀵嗙爜鍓嶃傛瘡鍛ㄥ畾鏈熻繘琛屼竴娆$梾姣掓煡鏉锛屽苟鍙婃椂鏇存柊瀹夊叏杞欢銆3銆佹潵璺笉鏄庣殑杞欢涓嶈闅忎究瀹夎锛...
绛旓細闃查噸浜庢不锛屽ぇ閮ㄥ垎浜鸿鐩楀悗鍙煡閬撹鍔ㄧ殑鎵惧洖甯愬彿瀵嗙爜銆傚緢鏄剧劧锛岃繖鏍锋不鏍囦笉娌绘湰锛屼笉鑳芥壘鍑哄笎鍙疯鐩楀師鍥狅紝浠ュ悗甯愬彿鍐嶆琚洍鐨勬鐜囧緢楂樸傛垜涓婄綉寰堝锛岀綉缁滃笎鍙峰緢澶氾紝寰堝皯鍑虹幇甯愬彿琚洍鐨勬儏鍐点備笅闈㈡槸涓浜涚粡楠岋細1銆佷綘瑕佹煡涓涓嬩綘鐨勫笎鍙峰拰瀵嗙爜鏄惁宸茬粡鍦ㄤ簰鑱旂綉涓婇潰琚硠婕忎簡锛屽鏋滀笉澶簡瑙e彲浠ユ煡涓涓嬧瀵嗙爜澶栨硠闂鈥...
绛旓細闃查噸浜庢不锛屽ぇ閮ㄥ垎浜鸿鐩楀悗鍙煡閬撹鍔ㄧ殑鎵惧洖甯愬彿瀵嗙爜銆傚緢鏄剧劧锛岃繖鏍锋不鏍囦笉娌绘湰锛屼笉鑳芥壘鍑哄笎鍙疯鐩楀師鍥狅紝浠ュ悗甯愬彿鍐嶆琚洍鐨勬鐜囧緢楂樸傛垜涓婄綉寰堝锛岀綉缁滃笎鍙峰緢澶氾紝寰堝皯鍑虹幇甯愬彿琚洍鐨勬儏鍐点備笅闈㈡槸涓浜涚粡楠岋細1銆佷綘瑕佹煡涓涓嬩綘鐨勫笎鍙峰拰瀵嗙爜鏄惁宸茬粡鍦ㄤ簰鑱旂綉涓婇潰琚硠婕忎簡锛屽鏋滀笉澶簡瑙e彲浠ユ煡涓涓嬧瀵嗙爜澶栨硠闂鈥...
绛旓細闃查噸浜庢不锛屽ぇ閮ㄥ垎浜鸿鐩楀悗鍙煡閬撹鍔ㄧ殑鎵惧洖甯愬彿瀵嗙爜銆傚緢鏄剧劧锛岃繖鏍锋不鏍囦笉娌绘湰锛屼笉鑳芥壘鍑哄笎鍙疯鐩楀師鍥狅紝浠ュ悗甯愬彿鍐嶆琚洍鐨勬鐜囧緢楂樸傛垜涓婄綉寰堝锛岀綉缁滃笎鍙峰緢澶氾紝寰堝皯鍑虹幇甯愬彿琚洍鐨勬儏鍐点備笅闈㈡槸涓浜涚粡楠岋細1銆佷綘瑕佹煡涓涓嬩綘鐨勫笎鍙峰拰瀵嗙爜鏄惁宸茬粡鍦ㄤ簰鑱旂綉涓婇潰琚硠婕忎簡锛屽鏋滀笉澶簡瑙e彲浠ユ煡涓涓嬧瀵嗙爜澶栨硠闂鈥...
绛旓細闃查噸浜庢不锛屽ぇ閮ㄥ垎浜鸿鐩楀悗鍙煡閬撹鍔ㄧ殑鎵惧洖甯愬彿瀵嗙爜銆傚緢鏄剧劧锛岃繖鏍锋不鏍囦笉娌绘湰锛屼笉鑳芥壘鍑哄笎鍙疯鐩楀師鍥狅紝浠ュ悗甯愬彿鍐嶆琚洍鐨勬鐜囧緢楂樸傛垜涓婄綉寰堝锛岀綉缁滃笎鍙峰緢澶氾紝寰堝皯鍑虹幇甯愬彿琚洍鐨勬儏鍐点備笅闈㈡槸涓浜涚粡楠岋細1銆佷綘瑕佹煡涓涓嬩綘鐨勫笎鍙峰拰瀵嗙爜鏄惁宸茬粡鍦ㄤ簰鑱旂綉涓婇潰琚硠婕忎簡锛屽鏋滀笉澶簡瑙e彲浠ユ煡涓涓嬧瀵嗙爜澶栨硠闂鈥...
绛旓細闃查噸浜庢不锛屽ぇ閮ㄥ垎浜鸿鐩楀悗鍙煡閬撹鍔ㄧ殑鎵惧洖甯愬彿瀵嗙爜銆傚緢鏄剧劧锛岃繖鏍锋不鏍囦笉娌绘湰锛屼笉鑳芥壘鍑哄笎鍙疯鐩楀師鍥狅紝浠ュ悗甯愬彿鍐嶆琚洍鐨勬鐜囧緢楂樸備笅闈㈡槸涓浜涚粡楠岋細1銆佷綘瑕佹煡涓涓嬩綘鐨勫笎鍙峰拰瀵嗙爜鏄惁宸茬粡鍦ㄤ簰鑱旂綉涓婇潰琚硠婕忎簡锛屽鏋滀笉澶簡瑙e彲浠ユ煡涓涓嬧瀵嗙爜澶栨硠闂鈥濄2銆佸钩甯歌娉ㄦ剰鐢佃剳浣跨敤瀹夊叏锛岄槻姝㈢數鑴戜腑姣掓垨鑰呰...
绛旓細甯愬彿瑙e喕鍚庡缓璁慨鏀瑰瘑鐮侀槻姝㈠啀娆¤鐩椼傜粦瀹氫釜瀵嗕繚鍙垨鑰呯敤鎵嬫満鍙互鏇存敼瀵嗙爜浣犲彲浠ョ櫥闄嗚吘璁殑杩欎釜缃戠珯http://ap.qq.com/007鏍规嵁鎻愮ず鑷姪瑙i櫎淇濇姢妯″紡1-2鍒嗛挓灏卞彲浠ヨВ闄わ紝蹇熶慨鏀瑰瘑鐮佸浣曢槻鐩楃殑涓浜涚粡楠岋細1銆佷綘瑕佹煡涓涓嬩綘鐨勫笎鍙峰拰瀵嗙爜鏄惁宸茬粡鍦ㄤ簰鑱旂綉涓婇潰琚硠婕忎簡锛屽鏋滀笉澶簡瑙e彲浠ユ煡涓涓嬧瀵嗙爜澶栨硠闂鈥濄
绛旓細妤间富浣犲ソ锛 鎵撶數璇濈粰瀹㈡湇锛屽鏋滀綘璁板緱璧勬枡鐨勮瘽銆備粬浠細鍛婅瘔浣犳庝箞鎼炵殑 鏈涢噰绾
