【IT商業(yè)新聞網(wǎng)訊】(記者 蘇代 江北)近日,網(wǎng)傳知名程序員社區(qū)CSDN遭遇黑客攻擊,共涉及600萬個賬戶信息泄漏的消息,得到CSDN官方確認。目前,CSDN已經(jīng)發(fā)表公開道歉聲明,表示正在調(diào)查事故原因,并已經(jīng)向公安機關(guān)報警。22日晚,CSDN和《程序員》創(chuàng)始人蔣濤微博發(fā)表關(guān)于泄漏密碼的處理進展: 1)在CSDN上重置所有相關(guān)用戶密碼登錄,并發(fā)郵件通知 2)聯(lián)系國內(nèi)主要郵件服務(wù)商通知相關(guān)用戶修改密碼,感謝QQ郵箱,163郵箱團隊的鼎力支持 3)配合公安機關(guān)追查數(shù)據(jù)泄漏源頭和相關(guān)傳播者,請CSDN所有2010年9月前注冊的用戶修改相關(guān)密碼 。
CSDN遭遇黑客襲擊的具體原因暫時無法了解,但“拖庫”風(fēng)險已經(jīng)浮出水面。360安全專家告訴IT商業(yè)新聞網(wǎng)記者,一般情況下,網(wǎng)站數(shù)據(jù)庫泄露是服務(wù)器被黑客入侵造成的,例如網(wǎng)站程序或服務(wù)器系統(tǒng)存在漏洞,就可能被黑客在服務(wù)器植入腳本后門,從而竊取用戶數(shù)據(jù)庫文件,也就是行業(yè)內(nèi)所說的“拖庫”。
網(wǎng)友在網(wǎng)上推測,CSDN泄密事故可能使其他網(wǎng)站有被“拖庫”的危險。比如,許多用戶的QQ郵箱密碼與QQ密碼是一致的,如果用戶在人人、貓撲、7K7K等網(wǎng)站注冊用密碼一致的QQ郵箱,CSDN網(wǎng)站用戶信息被泄露,就意味著用戶的QQ隨時有被盜的危險。
“拖庫”危害公開化:傳CSDN被黑并非個案
這種潛在的危險是存在的,360安全專家在接受IT商業(yè)新聞網(wǎng)采訪時指出被“拖庫”的危害:對于網(wǎng)站來說,數(shù)據(jù)庫泄露可能對用戶造成安全風(fēng)險,影響網(wǎng)站的聲譽和正常運營;對于用戶來說,由于很多人習(xí)慣使用相同的注冊郵箱和密碼,一旦有一個帳號密碼泄露,可能波及所有重要帳號的安全,如網(wǎng)上支付、郵箱、聊天帳號等。
又有消息傳出多玩游戲也有800萬用戶資料被泄露。另有一家網(wǎng)站曝料稱人人網(wǎng)有500萬用戶資料已經(jīng)在網(wǎng)絡(luò)流傳,經(jīng)驗證部分用戶資料屬實,并稱,經(jīng)網(wǎng)友測試,用人人網(wǎng)泄露的注冊信息登錄QQ,命中率70%。
對此,IT商業(yè)新聞網(wǎng)記者對此采訪人人網(wǎng)相關(guān)負責(zé)人,人人網(wǎng)對此傳聞堅決否認,稱人人網(wǎng)很安全,并給記者發(fā)來人人網(wǎng)官方聲明,“根據(jù)CSDN網(wǎng)站的官方聲明,CSDN的大量用戶名和密碼被曝光!如果您的人人網(wǎng)賬號密碼和CSDN或其他網(wǎng)站一致,建議您馬上修改密碼,以免賬號被盜。人人從上線開始就沒有記錄明文密碼。在CSDN或者其他論壇等使用相同賬號密碼的用戶的人人賬號存在風(fēng)險,請盡快修改。”
人人網(wǎng)22日發(fā)出的官方聲明
另外,在網(wǎng)上一份關(guān)于黑客攻擊的下一個目標(biāo)廣為流傳,涉及范圍非常大。社交網(wǎng)及交友網(wǎng)站成為重點攻擊目標(biāo),包括開心網(wǎng)、天涯社區(qū)、世紀佳緣、百合網(wǎng),還有電子商務(wù)網(wǎng)站,如走秀網(wǎng)、佳品網(wǎng),此外金山毒霸等反病毒網(wǎng)站也赫然在列。但此消息的真實性尚未得到確認。IT商業(yè)新聞網(wǎng)記者試圖聯(lián)系上述網(wǎng)站,開心網(wǎng)方面稱并不知情,網(wǎng)站目前很安全;世紀佳緣截止記者發(fā)稿前沒有給予回復(fù)。百合網(wǎng)相關(guān)負責(zé)人接受IT商業(yè)新聞網(wǎng)記者采訪時表示,百合網(wǎng)目前狀況很好,實名制會員信息是在"全國公民身份信息系統(tǒng)"數(shù)據(jù)庫儲存。
對多家網(wǎng)站被爆庫的傳聞,網(wǎng)友“caoz”稱:“偽專家的另一個特征,不求甚解,不做驗證,看到一個貼圖就下結(jié)論,目前流傳的爆庫中,部分是真的(CSDN跑不了的,悲哀),部分是張冠李戴的(A網(wǎng)庫被爆,數(shù)據(jù)是真的,但是掛了B網(wǎng)站的名字),還有部分純屬烏有,偽專家們根本無從分辨。”丁香園CTO馮大輝轉(zhuǎn)發(fā)此微博,并表示:先驗證,再下結(jié)論。360方面也表示,事件沒有被公開證實,具體情況暫時還不清楚,不好置評。
CSDN網(wǎng)站被“拖庫”給各大網(wǎng)站和網(wǎng)民敲響警鐘,360安全專家在接受IT商業(yè)新聞網(wǎng)記者采訪時表示,CSDN用戶數(shù)據(jù)庫被黑客公開提供下載,許多受影響用戶下載后發(fā)現(xiàn),自己的帳號、注冊郵箱、密碼全都暴露在網(wǎng)上,這種眼見為實的效應(yīng)快速引發(fā)了轟動。事件發(fā)生后,CSDN迅速采取措施提示用戶更換密碼,一定程度上為大批用戶挽回了損失。同時,這次事件也使黑客“拖庫”的危害開始公開化,能夠帶動網(wǎng)民密碼安全意識的提升。
推薦閱讀
完美世界再獲業(yè)內(nèi)殊榮 《誅仙前傳》獲評年度最佳運營團隊
被譽為互聯(lián)網(wǎng)行業(yè)奧斯卡的頒獎盛典不但吸引了眾多互聯(lián)網(wǎng)巨頭的目光,也受到了一線網(wǎng)游廠商,以及國內(nèi)高端媒體的共同關(guān)注,完美世界憑借《誅仙前傳》在眾多優(yōu)秀企業(yè)中脫穎而出,取得了“互聯(lián)網(wǎng)游戲行業(yè)年度最佳運營團>>>詳細閱讀
本文標(biāo)題:數(shù)據(jù)泄露危害公開化:傳CSDN被黑并非個案
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/171103.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示