IT网站被黑引数据恐慌 5000万用户信息外泄
“我也中招了,只有改密码啦!”昨日网上人人自危。由于中国最大程序员网站CSDN的600万用户数据库被盗,且被黑客公开,让很多人不得不改变密码。 截至记者发稿,除CSDN对事件进行回应外,人人网官方微博也发表声明,表示“如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗”,并声明该事件是受其他网站数据库被盗波及。 5000万网站账号被盗 “哥多年前出于对技术的热爱注册了CSDN,导致了今天的杯具,下了个数据库,上面赫然显示着哥的用户名、密码、和邮箱。伤不起啊!”网友杜军辉昨日在微博上说道。 据悉,CSDN用户数据库首先在12月21日在网上被疯狂转发,其中包括600余万个明文的注册邮箱和密码,大批用户为此连夜修改密码。 很多人并不知道CSDN,也成了它的会员,因为这家网站提供很多有用的软件下载,但需要注册登录。很多网友仅仅在百度上搜到一个CSDN的下载,就注册了自己常用的账号密码。 昨日还有网友爆料称,遭到攻击的网站并非CSDN一家,多玩游戏的800万用户,7K7K小游戏的2000万用户、178.com网站的1000万用户资料已经泄露。其中人人网500万用户资料已经在网络流传,经验证部分用户资料属实。更有人公布数据包截图,称包括人人网、开心网、天涯社区、世纪佳缘、百合网等大批社交网站会成为下一批目标。 据悉,目前已有超过5000万个用户账号和密码在网上公开扩散,安全专家呼吁广大网民尽快修改重要账号的密码。 CSDN被黑牵连用户 更可怕的是,由于CSDN被盗数据库采用的是明文密码,而且被黑客公布在网上,导致网友的密码隐私被大白于天下。这意味着除了黑客,即使是一个普通人都可以用到这些账号密码。 豆瓣网友“卫悲回”称,所谓“明文保存”就是网站的管理员如果愿意的话,可以直接看到用户的密码,相当于所有的用户都在“裸奔”。 360安全专家石晓虹告诉华西都市报记者,由于部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码,从CSDN流出的账号密码可以被用于QQ、支付宝、私人信箱等重要网络应用的登录,从而导致网民财产损失。“例如支付余额失窃、聊天账号被黑客发送借钱消息,微博账号被黑客发布广告或钓鱼链接。” 昨日多位网友反映,登录新浪微博、网易信箱、人人网,均收到官方提示,大意是如果您注册CSDN时使用的密码,和您的该网站密码相同,请马上修改。 根据黑客在网上公开CSDN600余万用户数据库,有程序员专门写了小程序进行数据分析。统计结果显示有239万人的密码和别人存在重复。在所有密码中,123456789出镜率高居榜首,有23万5千人使用它作为密码。
