知名网站600万用户资料被黑客曝光

2011-12-24 16:07:34 来源:羊城晚报
打印文章   发送给我好友

知名网站600万用户资料被黑客曝光

知名网站600万用户资料被黑客曝光

春鸣 画

  CSDN600多万用户资料一夜之间被黑客曝光,涉及开心网、人人网、多玩网、世纪佳缘等众多国内知名互联网企业。虽然安全软件厂商一再督促网友要尽快更换密码提高安全系数,但是换了密码真的就能保证安全吗?为何一再强调高超加密的数据库泄露出来的居然是明文密码?谁来监管这些网站的后台?谁来为广大用户负责?

  蹊跷

  被泄600万账号都是明文密码?

  有网络专家称,黑客密码字典可瞬间破解简单密码

  最先引爆该事件的是国内最大的程序员社区CSDN(中国软件开发联盟)。21日上午,黑客在网上公开了CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码。由于许多用户采用了相同账号密码,人人网、开心网、百合网、珍爱网、世纪佳缘、51CTO、CNZZ、eNet、UUU9、多玩网、美空网等众多网站随即被卷入泄密风波,业界普遍认为此次事件是中国互联网史上最大信息泄露事件。

  但是令人感到蹊跷的是,这份文件中泄密的600多万账号对应的都是明文密码,也就是说是没有经过加密可以直接看懂的密码。而一般用户在网站注册的时候,填写密码时都用*号代替并没有直接显示,而且网站还都宣称在后台会高度加密。据悉, CSDN网站会员囊括了中国地区90%以上的优秀程序员,那这份明文密码文件该如何解释呢?目前该网站还未作出回应。

  “网站的安全意识十分不到位,”金山网络安全专家李铁军对此向羊城晚报记者表示,密码加密技术其实已经比较成熟,但是由于黑客已经收集了大量密码的明文和密文,并以此构建了庞大的数据库(在线密码字典),“一些最简单的字串被许多黑客工具加到最简单的密码字典中,瞬间即可破解。”据悉,这样的匹配成功率高达93%。

  黑市

  被盗资料数据包可卖上百万元

  买者会利用这些信息进行诈骗、发广告等牟利

  CSDN官方22日发表声明表示,经过初步分析,遭黑客泄露的数据是2009年CSDN作为备份所用,目前不知泄露原因,CSDN表示已向公安机关报案,公司要求“2009年4月以前注册的账号,且2010年9月之后没有修改过密码”的用户立即修改密码。

  但有安全领域人士猜测,目前泄密的资料可能只是一小部分,更多的数据或已被黑客转手卖钱。该人士透露,这些数据在黑客圈中所谓的“黑市”里销售,一个打包“产品”甚至可以叫价上百万元,有人会利用该信息进行诈骗,有人会买断竞争对手的用户资源,有人会给用户发广告或垃圾信息牟利,而一旦数据没有价值了就会被抛出,但是对于普通用户来说,完全被蒙在鼓里。

编辑: 马原  标签: 密码字典 百合网 优化大师 用户数据 用户资料  

   上一页 1 2 3 下一页  

精彩热图

你有过这样的大学生活吗?

成专职车夫拉菜拉面拉美眉