2011年12月 的存档

热度:

腾讯科技讯(娄池)12月28日消息,2011年12月19日有着中国黑客教父之称的goodwell龚蔚在其腾讯微博发表了一篇微博再次指出互联网信任危机一触即发,其后的48小时,中国互联网迎来了历史上最大的灾难性的安全事件。腾讯科技特邀请龚蔚从专业角度对本次事件进行深度解析。

龚蔚表示,本次黑客公布的用户账号约为1亿个用户账号及密码相关信息,预计地下黑客掌握了更多的互联网用户账号信息,本次泄露及公布的与实际被黑客掌握的用户账号数相比只是冰山一角,预计有将近4到6亿的用户账号信息在黑客地下领域流传(2011年互联网数据统计,中国互联网网民为4.8亿),这次被黑客公布爆库的网站数据信息只是黑客地下流传的极少一部分。

他透露,其中有相当一部分网站采用明文方式存储用户密码,分析预计约有2亿的用户密码为明文存储。其余90%以上的网站采用公开的MD5算法对用户密码进行存储,通过简单的彩虹表碰撞(一种加密密码破解的方法)可以在数秒钟内破解加密存储的密码。

以下为本次账号泄露的基本时间表:

12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露

12月22日:中国各大知名网站全面沦陷.涉及范围甚广,泄露信息涉及用户相关业务甚多…. 一场席卷全中国的密码安全问题爆发了….

12月23日:经过确认 CSDN 泄露 多玩 泄露 梦幻西游帐户通过木马泄露 … Read More

2011年12月29日12:57 | 没有评论
标签:
热度:

  继知名程序员网站CSDN被曝用户数据库遭到泄露,导致大量明文登记的用户账号与密码泄露后,人气网站天涯社区也被曝用户数据库遭黑客公开,涉及的用户量据称有4000万之多。对此,天涯方面昨天回应,此次被盗的数据为2009年之前的备份数据,但尚未确认具体的泄露数据及原因。

  “密码事件延续,是一个不好的消息,但知道真相总比不知道要好,天涯社区4000万用户明文密码泄露”。昨天下午,ID为“乌云-漏洞报告平台”的网友发布微博说。据悉,“乌云网”是一个介于厂商和安全研究者之间的安全问题反馈平台,不定期更新互联网平台和产品安全漏洞信息。

  该网站还公布了部分遭泄露用户的信息截图,称“经验证为有效数据”。与此同时,包括“陈子夏”在内的部分网友也在微博上发帖,声称在泄露的数据库当中找到了自己的账号和密码。此外,与CSDN用户数据库泄露事件如出一辙,这次天涯社区遭公开的用户数据,同样是以明文方式来保存的。

  昨晚,天涯方面给南都记者发来了有关此次用户数据外泄事件的声明,称此次被盗的是2009年之前的备份数据,2010年之后升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了用户账号的各种安全性问题。至于为何采用明文密码,声明仅以“历史原因”一句带过。至于具体被泄露的用户规模,天涯市场部相关人员表示,截至目前尚无具体数字,但应该低于网上盛传的4000万这一数字。

  一些名人也成为受害者。昨日18时26分,编剧宁财神在微博上称,他的天涯账号被盗。他笑言,“虽然已很久没去天涯,但那是我混的第一个论坛……希望捡到我那个ID的人好好玩,不要乱泡妞啊”。

  数据库被盗并非秘密

  目前,在天涯社区的个人微博首页上,可以看到有关修改密码的提醒和建议。天涯社区的工作人员表示,这一提示信息早在CSDN用户数据库被曝泄露之后,即作为预警信息已发出。

  事实上,自CSDN的用户数据库遭公开以来,已陆续传出多个网络社区或SNS网站用户数据库被黑客盗取。有消息称,“被标注为开心网、多玩等数十家知名网站的数据库打包资料,开始在网络提供下载,涉及近5000万用户”,但这未获相关网站证实。尽管如此,连日来有关各类网站用户数据库被盗的消息,已经让众多网民感到不安,有网友甚至调侃,“全民修改密码的时代来临了”。

  更重要的是,业内和网友普遍认为,遭窃数据库明文存储账号与密码的方式,暴露了国内互联网安全防护系统的脆弱。此外,包括“月光博客”在内的业内人士亦向南都记者表示,用户数据库被黑客盗取在业内也并非秘密,只是像近期这样被公开并在网上大规模散播的现象还是首次,但具体原因暂时不详。

“CSDN-中文IT社区-600万.rar” | “人人网500W_16610.rar” | “多玩网_800W.rar”
Read More
2011年12月27日16:28 | 没有评论
标签: