人民网北京12月23日电 (记者 崔东)12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。22日,网上曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载。
21日,CSDN在网上发表了致歉声明,声明中称CSDN网站早期使用过明文密码,后来的程序员始终未对此进行处理。2009年4月程序员修改了密码保存方式,改成了加密密码。声明中表示,CSDN帐号数据库从2010年9月开始全部都是安全的,9月之前的有可能不安全,泄露原因正在调查中。
网友戏称“因CSDN密码泄漏而找到真爱”
在惊恐自己的账户信息甚至个人信息有可能被泄漏的同时,更有细心的网友发现了一些“木讷沉闷”的“宅男”“宅女”们心中的小柔情,网友戏称某程序员因为CSDN用户密码泄露找到了真爱,因为发现暗恋的人把自己的名字写进了TA的密码里。
网友“mipengchong”:他暗恋了她好几年,不敢表白。后来,他下载到一份CSDN泄露的用户名密码名单,习惯性的查找她的邮箱,发现她使用的是ilove加自己名字的拼音作为密码,感动得无以复加时电话响起,她在电话那头颤抖着说:傻瓜,我看到了你的密码。
网友“天涯浪子0714”:暗恋的女孩原来在一单位工作,下载到一份csdn的数据库,直接查到她的账号,密码居然是我从前的手机号码,我给她打了个电话,她在那头哭了。
网传金山毒霸员工泄露CSDN数据库
在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的竟然是杀毒公司金山毒霸的员工(迅雷ID:hzqedison)。据悉,“hzqedison”是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传(会员分享),该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。
22日,“hzqedison”在其个人微博上发表致歉声明,表示他在一个聊天群里看到CSDN的数据库的迅雷下载地址,离线下载了该文件来检查自己账号是否被泄露。为了让同事们也检查,才做了分享贴到同事群里。5分钟后,该地址截图被发到了乌云漏洞平台上,得知后立即将迅雷分享地址删除,且从未将数据库文件外泄。同时,称该事件有某公司背后在推动,故意抹黑金山公司。
密码泄露事件为网络安全敲响警钟
最近多家安全机构曾发布常见“弱密码”榜单,“5201314”领衔国内最烂、最易被破解的密码,而使用“123456”、“000000”、“111111”、“888888”的网民也不在少数。为便于记忆,大部分用户存在一个密码通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码。黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务。
密码防盗指南
1、请注意在上述有关网站(但不仅限于)及时更改密码,以防被破。
2、请将与上述网站(但不仅限于)中注册信息相同的其他网站一并修改密码,以防被破。
3、请注意设置较为复杂的密码,在不同网站尽量用不同的注册信息。
4、不要在多个账号上使用同一密码。
