首页 -> 新闻中心 -> 行业动态
- 行业动态
知名网站600万用户信息遭外泄我的搜狐
来源:搜狐
本报讯记者 陈轶珺 国内知名程序员网站CSDN的数据库遭到曝光和外泄,官方网站和微博已公开道歉,高达600多万个明文的注册邮箱账号和密码被公开。还连累了,人人、开心、网易邮箱等网站,这成为了今年中国互联网一次重大网络安全事故。昨天,事态进一步扩大:多玩网、178网、7k7k网等网站也被曝出用户信息泄露。
本报讯记者 陈轶珺 国内知名程序员网站CSDN的数据库遭到曝光和外泄,官方网站和微博已公开道歉,高达600多万个明文的注册邮箱账号和密码被公开。还连累了,人人、开心、网易邮箱等网站,这成为了今年中国互联网一次重大网络安全事故。昨天,事态进一步扩大:多玩网、178网、7k7k网等网站也被曝出用户信息泄露。
据了解,泄漏的600万用户信息包含在一个sql文件中,涉及用户的账号、密码及注册邮箱等信息,且密码都是明文保存,没有进行任何加密操作。
CSDN网站官方回应称,“对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库是2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。”
事发之后,CSDN的应急处理,首先关闭注册用户登录,重置所有相关用户密码,联系国内主要邮件服务商如QQ、163邮箱团队让他们通知相关用户修改密码,配合公安机关追查数据泄漏源头和相关传播者,并在CSDN官方微博和官方网站针对此事做了公开道歉。
继CSDN多达600余万用户资料被黑客公布之后,人人网、开心网等社交网站也被曝出遭遇黑客攻击,用户信息遭泄露。但是人人网、开心网均通过官方微博发布声明予以否认,但都提醒用户修改密码。
专家提醒
密码要分开记忆保存
谈及此事件的影响,360的网络专家表示,“好多人的密码设置过于简单,目前网上已经有人针对这批账号做出分析,有239万人的密码和别人存在重复,在所有密码中,9出镜率高居榜首,有23.5万人使用它作为密码。这密码真的太过于简单了,就算不是CSDN暴露你的账号密码,也会在其他网站被暴露、被利用。总之,对密码要分级管理,重要账必须单独设置密码;定期修改密码,可有效避免网站数据库泄露影响到自身账号;工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全。”
