昨日 CSDN 600 万用户密码被黑客公布,涉及包括网易邮箱、QQ 邮箱、人人网在等多家网站。
今日早间黑客又上传多玩网、178、7k7k 等用户信息,涉及的用户资料在 5000 万以上,涉及的用户正在被要求修改密码。
昨日 CSDN 在对外声明中称,“近日发生了 CSDN 用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改 CSDN 相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。”
在被盗涉及的原因和注册时间上,CSDN 表示,“被盗的号码主要 2009 年 4 月以前的用户,这些用户明当时是采取明文,但部分明文密码未清理;2010 年 8 月底清理掉了所有明文密码。所以从 2010 年 9 月开始全部都是安全的,9 月之前的有可能不安全。”
此次涉及的包括人人网、网易邮箱、QQ 邮箱等,在 600 万用户中,有 260 万用户使用网易邮箱。网易邮件事业部副总经理莫子睿称,昨日晚间已经对以上用户进行弹窗提示,要求用户通过修改密码、绑定手机等方式进行隐私保护。莫子睿推断,黑客可能是利用了数据库软件的漏洞,建议用户增强用户的密码强度,用特殊字符、大小写增加破解强度,但是此次是明文泄露,对此帮助不大,黑客可以直接看到密码。
人人公司方面称,已对存在风险的用户有弹窗提示,要求修改密码,与手机号进行绑定。
黑客的曝光行为并未有停止现象,今日早间,包括多玩、178、7k7k 等游戏用户资料被黑客爆出,网上甚至出现了用户信息的下载地址,可以通过迅雷等软件进行下载。
从黑客外露的截图上可知,各个主流的用户网站信息均被暴露,涉及社交、微博、即时通讯等内容。安全专家建议修改新的登录密码。
