【IT168资讯】●此次数据泄漏事件已波及到十余家网站,成为有史以来最严重的一次网站泄密事件
●传闻476万微博账号被盗,昨日新浪微博发表声明否认了此事
“今天你改密码了吗?”当下流行这样的问候语。继CSDN网站600万用户个人信息遭泄露后,天涯社区在12月25日这一天也“惨遭毒手”,其用户数据被公布,涉及的用户量据称有4000万之多,天涯于25日承认数据库被盗。此外,还传出476万微博账号被盗的传言,昨日新浪微博发表声明否认了此事。
截至目前,此次数据泄露事件已波及到十余家网站,成为有史以来最严重的一次网站泄密事件。昨日华西都市报记者从安全专家处获悉,用户数据库被盗历来就有,但过去都是私下卖钱,像这一次公布在网上实属反常。
最新进展
天涯被“攻破”
“悲催啊,CSDN躲过了,天涯栽了。”12月25日,网上一片“哀号”。据记者了解,这一天有1.7G用户资料在网上流传,其内容为天涯4000万用户账号、密码、邮箱等信息,经验证为有效数据。包括宁财神在内的许多网友也通过微博爆料,称自己在天涯的账号已经被黑,无法登录。
Discuz扩展中心创始人胡桔森称,“估计不少人栽在天涯手里了,4000万这个量已经占了总网民的10%,去除那些不太可能去天涯的用户,基本上活跃网民30%都被泄露了。”
天涯当晚就此次事件发表声明,称被盗的是2009年之前的备份数据。她还告诉记者,“天涯已报案,公安机关对本案非常重视。”
新浪已辟谣
新浪继天涯之后也被爆出密码泄露。昨日《看天下》杂志主笔陈劲松在其微博透露,新浪微博用户密码库已被泄露,随后该微博被删除。据悉,该文件用户数据涉及微博476万名用户。
昨日,新浪微博向华西都市报记者发来声明,称新浪微博账号信息采用加密存储,并未出现被盗情况。对于网上流传的被盗数据库,新浪微博表示“经核实,该份数据绝大部分不是新浪微博账号。极小部分用户因使用和其他网站相同账号密码,可能导致其微博账号不安全。我们已对这部分用户做了保护,并提醒所有用户尽快进行账号安全设置”。
此外,记者在登录新浪微博时,系统检测到记者的新浪微博账号在其他网站也使用过,强制要求更改密码。
泄密原因
关联下载曝光数据库
截至目前,据记者统计,已有包括天涯、新浪、CSDN、人人网、百合网等十余家网站受到“泄密门”的冲击,业界人士称,这是有史以来最严重的一次网站泄密事件,受害人群达数千万以上。
金山网络安全专家李铁军昨日告诉华西都市报记者,此次大规模用户数据库外泄其实早在12月4日就有征兆,“乌云网当时已经发出漏洞信息,并公布了中国各大站点数据库曝光的名单。”
据李铁军介绍,乌云网是一个专门发布网站安全漏洞的网站,外人难以进入。他给记者发来一个链接地址,打开后标题是《中
国各大站点数据库曝光》,发布人为“臭小子”,他在文中还公布了一个被攻破的数据库名单,其中就包括天涯、CSDN。
李铁军对此解释,“当时没有人注意到这则信息,直到12月21日,有人把CSDN的数据库放在迅雷上下载。迅雷提供关联下载,比如在CSDN数据库下载中,还附有天涯、人人网等数据库的下载链接,一下就把事情闹大了。”
具有讽刺意味的是,把CSDN数据库拿到迅雷上下载的正是金山的员工,金山称是从公开渠道获得,该员工绝非黑客。不过仍有业界人士认为,作为安全公司的员工,其安全意识过于淡薄。