密碼風暴,成了年底網民最關心的話題之一。
12月21日上午,有黑客在網上公開了開發者技術社區CSDN網站的用戶數據庫,包括600餘萬個注册郵箱賬號和與之對應的明文密碼被洩露。CSDN是中國最大的開發者技術社區,會員囊括了中國九成以上的優秀程序員。
CSDN表示,經過初步分析,該庫系2009年CSDN作為備份所用,由於未查明原因被洩露,特向所有因此受到影響的用戶致以深深的歉意。
CSDN稱目前已向公安機關報案,公安機關也正在調查相關線索。同時,CSDN現有2000萬注册用戶的賬號密碼數據庫已經全部採取了密文保護和備份。
一波未平,一波又起。國內知名的社區網站天涯網26日也發布致歉信,稱天涯部分用戶隱私也遭到黑客洩露。
天涯社區在致歉信中稱,由於歷史原因,天涯社區早期使用過明文密碼,2009年11月修改了密碼保存方式,改成加密密碼,但部分老的明文密碼未被清理。此次遭到黑客洩露的用戶便是2009年11月升級密碼保存方式之前所注册的用戶。但天涯並未在公告中就遭遇洩密的用戶規模進行確認。
新浪微博、騰訊QQ、人人網、開心網等知名網站的用戶也稱密碼遭網上公開洩露。新浪微博對此回應稱,新浪微博用戶賬號信息採用加密存儲,並未被盜。
經核實,網友上傳的數據絕大部分不是新浪微博賬號。
騰訊發布聲明稱,已對洩密的QQ郵箱賬號限制登錄,請這部分用戶登錄時根據提示,在QQ安全中心使用密保工具箱來修改密碼,同時建議用戶定期修改密碼,盡量不要在多個重要賬戶中使用雷同密碼,避免賬號被盜。 |