程序员被曝用户数据库遭黑客公开称有4000万之多

泄露的用户数据库显示,天涯使用了明文存储密码的方法。(为保护隐私,密码被屏蔽)网络图片

在知名程序员网站CSDN被曝用户数据库泄露,导致大量明文注册的用户账号和密码泄露后,热门网站天涯社区也被黑客暴露用户数据库. 据说涉及的用户数量多达4000万。. 对此,天涯昨日回应称,被盗数据为2009年前的备份数据,但具体泄露数据及原因尚未得到证实。

密码以明文形式注册

“密码事件的继续是坏消息,但知道真相总比不知道真相好。天涯社区4000万用户的明文密码被泄露。” 昨天下午,一位ID为“黑云-漏洞报告平台”的网友在微博发帖。据悉,“无云网”是厂商与安全研究人员之间的安全问题反馈平台,不定期更新互联网平台信息和产品安全漏洞信息。

该网站还发布了一些泄露用户信息的截图,称这些信息“已被验证为有效数据”。与此同时,包括“陈子霞”在内的部分网友也在微博发帖,称在泄露的数据库中找到了自己的账号和密码。此外,与CSDN用户数据库泄露一样,此次天涯社区公开的用户数据也是明文保存的。

昨晚,天涯就用户数据泄露事件向南都记者发声明称,被盗数据为2009年之前的备份数据。2010年之后有一种密码 明文是,天涯社区的用户账号管理功能升级。采用强加密算法有一种密码 明文是,解决用户账户的各种安全问题。至于为何使用明文密码,声明中仅包含“历史原因”一词。至于被泄露的具体用户数量,天涯营销部相关人员表示,目前还没有具体数字,但应该低于网络上广泛传闻的4000万这个数字。

图片[1]-程序员被曝用户数据库遭黑客公开称有4000万之多-老王博客

一些名人也成为受害者。昨日18时26分,编剧宁财神在微博称,自己的天涯账号被盗。他笑道:“虽然我很久没来天涯了,但这是我第一次参加的论坛……希望找到我ID的人玩得开心,不要和女孩子混。 “

数据库盗窃不是秘密

目前,在天涯社区的个人微博首页,可以看到修改密码的提醒和建议。天涯社区的工作人员表示,这个提示信息早在CSDN用户数据库曝光后就作为预警信息发布。

事实上,自从CSDN的用户数据库公开后,就有报道称不少网络社区或SNS网站的用户数据库被黑客窃取。据悉,“开心网、多玩等数十家知名网站的数据库包已开始在网上下载,涉及用户近5000万”,但尚未得到相关网站的证实。不过,连日来各网站用户数据库被盗的消息,让不少网友感到不安,甚至有网友调侃“人改密码的时代已经到来”。

更重要的是,业界和网友普遍认为,被盗数据库以明文形式存储账​​号和密码的方式暴露了国内互联网安全防护体系的漏洞。此外,包括“月光博客”在内的业内人士也对南方都市报记者表示,用户数据库被黑客窃取在业内并非秘密,但在大范围内披露和传播尚属首次。最近网上有规模,但具体原因暂时未知。

你经历过密码泄露吗?

是的

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论