偶看新闻怀孕多久把脉能看出来:CSDN深陷史上最大"泄漏门" 600万用户资料被盗(图)
来源:百度文库 编辑:偶看新闻 时间:2024/04/28 10:51:56
人人网建议网友修改密码的“预警提示”。(网络截图)
东方网记者桑怡12月23日报道:12月21日,国内最大的程序员社区CSDN上600万用户资料泄漏。据悉,此次泄漏事件是黑客成功下载CSDN数据库中的文件包,并公布文件中包含有用户的邮箱账号和密码的结果。经网友证实,用户名和密码均真实可用,致使此次事件可能成为史上最大信息泄露事件。21日晚间,CSDN在网上公开道歉,并声称已经就信息泄漏事件报警。两天内,事件被迅速传开,成为网友们热议的“泄漏门”,大量网友紧急改换密码。
昨日,继CSDN信息安全出现之后,包括人人网、网易、开心网、百合、珍爱、MSN、QQ等多家互联网公司的用户被公开的消息,不过上述公司均对此予以否认。但不久之后,他们相继发布警告,通知相关用户尽快更新密码。
据记者了解,不少网友使用QQ、MSN、人人、开心、邮箱、支付宝时均为同一密码,这使得信息泄漏的危险性大大提高。
事件发生后,一位不愿透露姓名专业网友告诉记者,他曾经用CSDN泄漏的用户和密码成功登陆过网易的邮箱。他建议网友,不要“一码多用”,尤其是对支付宝、网上银行卡等此类设计钱财支付的工具。
另一位有相当经验的互联网工作者告诉记者,他个人的用户密码设置都做了“有序分类”,如支付宝、网上银行卡此类网上交易工具,使用一个密码。而论坛等使用另一个密码,一旦论坛用户密码被盗,不涉及其他工具的正常使用。
在CSDN的道歉信中,记者发现,CSDN此前采用的明文密码方式是“泄漏门”的“罪魁祸首”。CSDN在道歉信中透露,CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码,但是直至2010年8月底CSDN才清理掉所有明文密码。采用明文密码是一个相对低端的模式,很容易就被黑客破解。
因此,2010年9月之前的在CSCN注册过的用户和没有修改过密码的用户,需要立即修改密码。2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性。因此,如果在不同网站注册使用同一密码的用户同样有危险,网友须立即修改密码。
最后需要提醒用户的是,如近期在使用邮箱、聊天工具等过程中,“好友”突然提出涉及钱财的要求,需谨慎防范,很有可能是信息泄漏后被不法分子利用,成为电讯诈骗的工具。 