“黑”入網站服務器、竊取用戶資料庫的行為,在網絡安全領域被形象地稱為“刷庫”。
時至歲末,一場本年度最大互聯網安全事件——密碼洩露風暴席捲而來。12月25日下午消息,天涯社區密碼洩露,這是繼21日CSDN的用戶數據庫洩露,多家SNS、遊戲網站遭洩露之後,又爆出的一批名單。這兩天,各大網站紛紛通知自己的用戶修改密碼。26日凌晨,有人爆料新浪微博用戶密碼也遭洩露,隨後一天,此消息被删除,但用戶不禁噤若寒蟬。
如今,包括CSDN、人人網、多玩遊戲、7K7K小遊戲和天涯社區等大批網站的用戶資料已經洩露。據初步評估,目前網上公開暴露的網絡賬戶密碼有超過1億個。黑客究竟掌握了自己多少秘密?下一份名單什麼時候被釋放出來?無人能給出答案。
刷庫:獲取網民的賬號密碼數據
此前報道顯示,今年,Groupon、世嘉、宏 ,甚至是國際貨幣基金組織(IMF)等知名機構都曾遭遇入侵,並造成上千萬的客戶資料洩露。其中,索尼被“黑”引發了有史以來最為嚴重的數據洩露。
除刷庫外,還有一種黑客手法叫“撞庫”,指黑客用刷庫所得的海量注册郵箱和密碼,在電子支付、微博、聊天、購物等不同平台上試探登錄,如果有人習慣使用相同的注册郵箱和密碼,很容易會被黑客撞庫盜號。
25日,新浪認證的企業微博“烏雲-漏洞報告平台”爆料:“天涯社區4000W用戶明文密碼洩漏”,隨後,加V用戶寧財神在自己的微博寫道:“我在天涯的賬號已經被黑,無法登錄”。此前,從12月21日開始,有黑客陸續在網上公開了知名程序員網站CSDN的用戶數據庫,600萬個明文的注册郵箱賬號和密碼遭曝光外洩,成為今年我國一次重大的網絡安全事故。這份名為“CSDN-中文IT社區-600萬.rar”的文件已在網上傳播。據悉,被“刷庫”網站包括多家SNS網站和遊戲網站等。
業內人士表示,通過技術驗證,初步評估目前網上公開暴露的網絡賬戶密碼有1億個。除此之外,預計還有許多已被盜取但尚未被公開傳播的網絡用戶信息。
明文密碼:被盜資料數據包可賣上百萬元
近期遭洩密的賬號對應的都是明文密碼,也就是說是沒有經過加密可以直接看懂的密碼。而一般用戶在網站注册的時候,填寫密碼時都用“*”號代替並沒有直接顯示,而且網站還都宣稱在後台會高度加密。據悉,CSDN網站會員囊括了中國地區90%以上的優秀程序員,那這份明文密碼文件該如何解釋呢?目前該網站還未作出回應。 |
