截至记者发稿,除CSDN对事件进行回应外,人人网官方微博也发表声明,表示“如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗”,并声明该事件是受其他网站数据库被盗波及。
5000万网站账号被盗
“哥多年前出于对技术的热爱注册了CSDN,导致了今天的杯具,下了个数据库,上面赫然显示着哥的用户名、密码、和邮箱。伤不起啊!”网友杜军辉昨日在微博上说道。
据悉,CSDN用户数据库首先在12月21日在网上被疯狂转发,其中包括600余万个明文的注册邮箱和密码,大批用户为此连夜修改密码。
很多人并不知道CSDN,也成了它的会员,因为这家网站提供很多有用的软件下载,但需要注册登录。很多网友仅仅在百度上搜到一个CSDN的下载,就注册了自己常用的账号密码。
昨日还有网友爆料称,遭到攻击的网站并非CSDN一家,多玩游戏的800万用户,7K7K小游戏的2000万用户、178.com网站的1000万用户资料已经泄露。其中人人网500万用户资料已经在网络流传,经验证部分用户资料属实。更有人公布数据包截图,称包括人人网、开心网、天涯社区、世纪佳缘、百合网等大批社交网站会成为下一批目标。
据悉,目前已有超过5000万个用户账号和密码在网上公开扩散,安全专家呼吁广大网民尽快修改重要账号的密码。
CSDN被黑牵连用户
更可怕的是,由于CSDN被盗数据库采用的是明文密码,而且被黑客公布在网上,导致网友的密码隐私被大白于天下。这意味着除了黑客,即使是一个普通人都可以用到这些账号密码。
豆瓣网友“卫悲回”称,所谓“明文保存”就是网站的管理员如果愿意的话,可以直接看到用户的密码,相当于所有的用户都在“裸奔”。
360安全专家石晓虹告诉华西都市报记者,由于部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码,从CSDN流出的账号密码可以被用于QQ、支付宝、私人信箱等重要网络应用的登录,从而导致网民财产损失。“例如支付余额失窃、聊天账号被黑客发送借钱诈骗消息,微博账号被黑客发布广告或钓鱼诈骗链接。”
昨日多位网友反映,登录新浪微博、网易信箱、人人网,均收到官方提示,大意是如果您注册CSDN时使用的密码,和您的该网站密码相同,请马上修改。
根据黑客在网上公开CSDN600余万用户数据库,有程序员专门写了小程序进行数据分析。统计结果显示有239万人的密码和别人存在重复。在所有密码中,123456789出镜率高居榜首,有23万5千人使用它作为密码。
相关新闻上百MSN账号被盗
如果你的MSN好友在线让你帮他充值或汇款,一定要注意防范,因为很可能是骗局。日前,有众多微博用户发帖称自己的账户被黑客盗取,黑客利用盗取的MSN账户向MSN列表里的好友发送信息,请求帮忙购买电话卡、网游点卡甚至汇款等。截至昨日,已有至少上百名MSN用户声称自己遭遇此类骗局。
MSN中国官方前日发布声明称,已经注意到部分MSN用户遇到账号密码被盗的问题,MSN中国非常关注,已经向美国总部汇报,并立即展开了调查,但是目前被盗账户数量和事件原委还没有最终结果。MSN官方提示,在公共场所提高防范意识,用户不要让电脑自动“保存账户MSN密码”,不随意在第三方网站直接输入MSN账户和密码。
