2011年末上演“密码危机”
这场令人闻之色变的 “密码危机”,最早源于本月21日。当天上午,有黑客在网上公开了开发者技术社区CSDN网站的用户数据库,包括600余万个注册邮箱账号和与之对应的明文密码,在业界引发轩然大波。
CSDN通过微博紧急回应称,目前泄密原因尚未查明,已向公安机关报案,公安机关也正在调查相关线索。同时,CSDN也对现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
不过,这场风波的蝴蝶效应从昨天开始显现。目前人人网、178游戏网等5家网站用户数据库又相继被公开,以打包压缩文件的形式放在网盘中公然供人下载。记者下载后发现,几百万用户的账号密码在其中一览无遗,这让不少用户感到如坐针毡。随后,更有猫扑等数十家大型网站被曝已经遭黑客“爆库”,即将面临同样的命运。
金山毒霸昨天发布了红色预警,其负责人表示,此次有多达千万用户资料被泄露,其中不乏一些名人的资料,是中国互联网史上最大规模的一次用户资料泄露事件。
人人网拒道歉称与其无关
“如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。”昨天,人人网官方微博发表声明称。不过,人人方面并未打算对此事承担任何责任。其官方称,人人从上线开始就没有记录明文密码,不存在过错,受影响的用户均因在CSDN或者其他论坛等使用相同账号密码。
不过记者在评论中看到,不少用户对上述说法颇有微词。一名广东东莞的用户称,最近一星期其人人网账号总会莫名其妙分享一些网上商城的导购帖,他本人对安全性存异。另一名用户则称,他在网上公开下载的“人人网500W_16610.rar”压缩包中找到了自己的账号,希望人人网出面解释。
各执一词的是,人人网公关部昨晚又发声明称,目前网上可供下载的“人人网用户数据”经过测试并非人人网账户信息,网上流传的“500万人人网用户密码泄露”说法不准确。
除了人人网以外,昨天网上又传出多玩网800万用户数据库泄露。腾讯微博“月光博客”透露称,其中有大量用户名、明文密码、邮箱、部分加密密码,经过验证,使用该数据库中的用户名和密码可以正常登录多玩网。此外,记者也看到了疑似多玩用户账号库的相关截图。对此,多玩网CEO李学凌(微博)称,目前正在排查,尚未发现泄露事件。
