多玩800万用户信息证实泄露 多网站数据库被盗

iso60001  1838天前

22.png

继国内知名程序员网站CSDN之后,国内多家网站的会员数据库相继传出被盗的消息,其中包括猫扑,17173、多玩网、人人网、嘟嘟牛、7k7k、178游戏网等。

《IT时报》记者12月22日独家获得了多玩网会员数据库文件,涉及到的会员数量超过800万。记者随机选择了10名用户,使用该数据库中的密码登录,结果半数用户账户能顺利登录。

同时记者还获得一张图片文件,该文件显示多玩网、人人网、嘟嘟牛、7k7k、178游戏网、CSDN等多家网站数据库文件截图,涉及到的用户数据总量超过5000万名。

600万CSDN用户密码被盗

12月21日,有网友在网上公开了CSDN的用户数据库,并提供下载。据悉,该数据库涉及到了超过600万个用户,涉及用户的账号、密码及注册邮箱等信息。

CSDN网站随后发表了官方公告称承认数据库被盗一事属实,并向用户致歉。

该公告称,被盗数据库系2009年CSDN作为备份所用,如今,泄露原因尚未查明。

目前CSDN已向公安机关报案,公安机关也正在调查相关线索,CSDN称现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

据传多家网站用户数据泄露

21日晚间,记者收到开心网发过来的邮件,提醒如果用户名和密码与CSDN一致的话,尽快修改密码。

22日上午,有网友表示,猫扑,17173、多玩网、人人网、嘟嘟牛、7k7k、178游戏网等多家网站的会员数据库均已被盗,并且在网络上公布了下载地址。不过记者尝试后发现这些地址已经失效不能使用。

在22日下午,一位“业内高手”给记者传来已在黑客圈中流行的多玩网会员数据库,记者随机抽取了2位用户的用户名和密码,并以此登录10余家其它网站,发现很多情况下都可以正常登录。也就是说,这位用户以同一个用户名和密码在多个网站注册,除了多玩网外,其他网站上的密码也全部泄露。

记者手记

网站主,请扎紧“篱笆”

事情发生后,CSDN的态度很好,但造成的恶劣影响已经无法挽回,而除此之外,更多的企业集中爆发出类似的事情,更让记者担忧。

虽然一直以来,媒体和安全厂商都在呼吁用户要注意保护自己的账号安全,但此次用户账号密码大泄露事件,却完全是因为厂商的不负责任造成的。按照CSDN的说法,只是一个程序员的失误。而其它网站的泄露原因,是否是CSDN造成的连锁反应,尚未得知。但至少从目前的事实来看,在用户数据库保护方面,厂商们所采用的安全措施实在太弱了。

不能给用户提供安全保障,又何能给用户以信心来使用你的网站服务呢?

而对于我们这些普通网民来说,除了修改CSDN相关密码,如果在其他网站也使用同一密码,那么赶紧去修改那些网站的密码。在设置密码的时候,采用大小写字母混搭的形式更为安全一些,尽量不要使用相同的邮箱、相同的网站注册不同的网络服务,尤其是一些重要性网站。


◆来源:凤凰网

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论