中国IDC圈12月23日报道:据《东方早报》报道,有网友称,人人网已有476万个账号密码泄露,而且人人网还专门给这些用户群发了修改密码的消息。但昨日在采访中,人人网方面表示目前尚未确认这一消息。他们认为,可能是黑客从CSDN网站泄露的数据中,试出人人网的用户名的密码。
继前天有黑客在网上公布了知名IT社区网站CSDN的用户数据库,昨天网上又流传人人网、多玩网、世纪佳缘等诸多网站用户信息被泄露。昨天中午,人人网在官方微博紧急发表声明,建议用户马上修改密码,以免账号被盗。但人人网有关人员昨天在接受早报记者采访时表示,并未确认用户信息有泄露,提醒只是出于安全考虑。
360安全中心昨日发布安全警报称:鉴于目前已有超过5000万个用户账号和密码在网上公开扩散,特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码,账号安全岌岌可危,呼吁网民尽快修改重要账号的密码。
CSDN遭黑客攻击
12月21日,有网友报料称,国内程序员社区CSDN网站的安全系统遭到黑客攻击,数据库中包括600万用户的用户名和密码泄露。其数据库也在网上被疯狂转发。
不久,CSDN即在官方微博上确认了这一事件:“近日发生了CSDN用户数据库泄露事件,对此我们深表歉意,同时恳切地建议2010年9月之前的注册用户和没有修改过密码的用户,尽快修改密码。”
网友Shell分析,此次信息泄密可能与CSDN网站的密码明文存放有关。事发后,CSDN官方微博称对被盗号的用户进行了一些补救建议:“我们已对本次泄露出来的所有用户账号进行了登录验证,并锁定了所有在2010年9月之后未修改过密码的账号,因此现在别人用您泄露出来的账号和密码也无法登录CSDN,您本人可使用"忘记密码"功能重置密码。”
人人网称未确认遭泄
随着CSDN用户信息泄密事件的“发酵”,昨天,网上开始流传人人网、多玩网、世纪佳缘等网站的用户信息也遭到泄露的消息,甚至出现了疑似人人网500万和多玩网800万的用户信息的链接。
昨天中午12点38分,人人网在其官方微博上发表声明:“根据CSDN网站的官方声明,CSDN的大量用户名和密码被曝光!如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。”有不少网友表示一些人人网的用户信息已经遭到泄露。网友zsy1234称,已有476万个账号密码泄露,而且人人网还专门给这些用户群发了修改密码的消息,而不是给全部用户发。但在采访中,人人网方面表示目前尚未确认这一消息。他们认为,可能是黑客从CSDN网站泄露的数据中,试出人人网的用户名的密码。人人网称微博发提醒是出于安全防范的考虑。
世纪佳缘网站市场部昨表示,他们的防范措施很周到,并未接到用户信息遭到泄露的相关反馈。
密码最好定期修改
针对CSDN等多家互联网站近期被黑客公开用户数据库事件,360安全中心于12月22日发布红色安全警报称:鉴于目前已有超过5000万个用户账号和密码在网上公开扩散,特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码,网民账号安全岌岌可危,呼吁广大网民尽快修改重要账号的密码。
根据此前360发布的《2011年上半年互联网安全报告》,黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号密码也一并失窃。
360安全中心建议,网民对密码应分级管理,重要账号必须单独设置密码,同时养成定期修改密码的习惯,且不要把工作邮箱用于注册网络账号,以免密码泄露后危及企业信息安全。