青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 从泄密门分析中国网民习惯腾讯发布SOSO街景地图 »

泄密门升级:天涯四千万用户数据外泄

  继前几日CSDN网站被爆出明文存储的用户数据库被窃取之后,今天网上又爆出天涯社区4000万用户资料泄露,账号密码邮箱明文保存,该资料已经网上传播,初步验证为有效数据。

  天涯社区自称是“全球最具影响力的中文论坛”,创办于1999年,目前,天涯社区注册用户超过6000万,在国内社区型网站颇具人气,而此次泄漏的用户数量达到总数的60%以上。

  据天涯网新浪微博上的介绍,由于历史原因,天涯社区早期使用过明文密码,2010年之后改成了加密密码。此次遭到黑客泄漏的用户便是2009年保存的备份数据。

  该份高达386M的泄漏文件“天涯数据.kz”经过下载验证,里面保存了天涯的用户名、密码、邮箱三个数据,根据泄漏的天涯用户名和密码测试,大部分都可以可直接登录到天涯社区。从密码的构成看,泄密的密码很多并非是弱密码,而是8位以上的强密码,因此可以认为天涯的确是以明文方式保存的用户密码。

  明文存储密码这种蠢事原来并不是CSDN一家网站的个例,大名鼎鼎的天涯社区竟然也这么干,并且在2010年才修正,以前的明文密码也不清除,如此对待用户的个人隐私,天涯实在是令人大跌眼镜。现在用户真的需要扪心自问,中国的那些所谓的大网站,你究竟还信任哪一家?

泄密门升级:天涯社区四千万用户数据外泄

网传的一份天涯用户密码文件,经验证有效

  因此,曾经注册过天涯社区的用户,如果你在天涯的用户和密码也在其他网站使用,那么请立刻修改你的密码为一个新密码,密码设置方法参见我早先的文章《个人密码安全策略》。

  此外,据天涯称2009年才明文保存密码,但据我所致,有用户2010年注册,依旧是明文保存的密码,因为无法确认天涯目前是否还是明文保存密码,我建议天涯用户修改密码的时候,不要和其他网站的密码一样,最好不要填写一个已知的强密码,以免泄漏更多的信息。

  目前,天涯社区已经在新浪微博上就4000万用户密码泄露一事发布声明和对用户的致歉信,称已向公安机关报案,并呼吁用户修改密码。以下是声明:

  关于天涯社区部分用户账号被泄露的声明:

  由于历史原因,天涯社区早期使用过明文密码,此次被盗的数据为2009年之前的备份数据。2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。

  对用户的致歉信

  尊敬的天涯社区用户: 我们非常抱歉地通知您,近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一。为确保您的隐私及帐户安全,在此,我们恳请您尽快修改天涯社区相关帐户的密码。我们已经在个人首页发出提示修改密码的公告。

  如果您在其他网站也使用同一密码,请务必同时修改更新。目前天涯社区已向公安机关报案,公安机关也正在调查相关线索。 再次向您致以深深的歉意!

天涯社区

天涯社区的声明和道歉信,内容看起来和早先CSDN的差不多一样,估计天涯的人比较忙



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/2939.html
  • 文章排行:
  • 1.共和万岁_教父
  • 前几天有份文章分析明文保存密码的原因之一有可能是政府监管部门的要求,如果这种说法成立的话,那么设想一下,泄露也许根本就不是发生在网站,而是网站己经把用户数据交给网监部门,然后在政府方面泄露的?
  • 2011/12/26 0:31:53   支持(58)反对(26) 回复
  • 2.大雨滂沱
  • 现在风靡的很多SNS网站据说也是明文保存敏感数据~
  • 2011/12/26 0:05:37   支持(40)反对(16) 回复
  • 4.小呆装深沉
  • 不对,所有地方泄露的都是明文密码,都是09年以前的,很可能是交给同一个地方保管的,你懂的。。。
    zbg 于 2011-12-26 0:30:56 回复
    神结论!
    鬼语 于 2011-12-26 10:00:18 回复
    任何事推向那个冤大头,是五毛们最乐意做的事了
    鬼语 于 2011-12-26 10:01:50 回复
    阴谋论此时也出现在了这一批人群中...
  • 2011/12/25 23:31:54   支持(43)反对(25) 回复
  • 5.邯郸深海
  • 天涯牛人不少,帖子精品众多,无微博时好多热点都先从天涯曝出
  • 2011/12/26 1:43:25   支持(34)反对(16) 回复
  • 6.reve
  • 早就知道这些网站不靠谱, 我密码就是用户名, 想用就用吧
  • 2011/12/26 10:33:57   支持(35)反对(17) 回复
  • 7.炽岸rock
  • 2011年底中国网友账号密码大公开,这是黑客在抗议网络实名吗?
  • 2011/12/25 22:53:56   支持(31)反对(16) 回复
  • 8.赳赳武夫
  • 悲惨,上个网都不安逸了,期待腾讯数据库泄漏吧,玩就玩彻底,全玩死去。
  • 2011/12/25 23:19:21   支持(34)反对(19) 回复
  • 9.小蚊子乐园
  • 下一个是谁?qq?这个圣诞很特别!
  • 2011/12/26 0:18:20   支持(35)反对(20) 回复
  • 10.自由地飞吧
  • 好鄙视天涯啊,它只是提醒大家说:近日多家网站用户账号信息被盗,为保证账号安全,建议尽快修改您的常用密码。并没说天涯已经泄露,如果有人不知道天涯已经泄露怎么办?鄙视
  • 2011/12/26 2:12:36   支持(31)反对(16) 回复
  • 11.Loveq_小mo
  • 悲剧阿,幸好不在天涯上混= =
  • 2011/12/26 9:45:15   支持(32)反对(17) 回复
  • 12.simbes
  • 都是历史原因,都是09之前,都是备份数据,都是受害者……
  • 2011/12/25 23:37:43   支持(26)反对(12) 回复
  • 13.万大米
  • 这些密码怎么获得?求达人。。。
  • 2011/12/26 11:54:20   支持(35)反对(21) 回复
  • 14.风中的承诺2455375911
  • 该保密的不保密,该泄露的不泄露,到底有多少秘密呢?
  • 2011/12/25 23:17:52   支持(29)反对(16) 回复
  • 15.ctrl_c_v
  • 很难想象这些网站居然存储明文密码。。
  • 2011/12/25 23:24:58   支持(29)反对(16) 回复
  • 16.icer_repls
  • 糟糕,不知天涯社区是干什么的
  • 2011/12/26 2:00:51   支持(32)反对(19) 回复
  • 18.yukp
  • 前两天因为CSDN泄密,刚把一圈账号密码给改了,悲催的是,都改成了和天涯账号一样的密码,这还得再改一圈
    cachewang 于 2011-12-27 0:20:39 回复
    纯悲剧啊…
  • 2011/12/26 16:22:05   支持(34)反对(21) 回复
  • 20.blackli
  • 天涯从来不注重用户隐私,注册账户没法注销,发表了得帖子没法自行删除,没法修改
  • 2011/12/25 23:28:33   支持(34)反对(22) 回复
  • 22.月亮不孤主
  • 天涯就算了,MSDN是程序员的窝都明文,不太正常,程序员的窝不会不知道对密码加密吧,至少也得MD5。我倒觉得是他们搞明文密码非自愿。
  • 2011/12/26 0:49:18   支持(36)反对(24) 回复
  • 23.王海波--遥远
  • 还好天涯的用户名是一个唯一的用户名,当初为了装X取的,没想到因祸得福啊。哈哈哈~
  • 2011/12/26 9:31:42   支持(32)反对(20) 回复
  • 24.候机搏发
  • 互联网大浩劫啊,什么时候把腾讯的给放出来。。。我等着~
  • 2011/12/26 14:25:23   支持(31)反对(19) 回复
  • 27.Rakin
  • 天涯也泄了~万幸的是天涯用的也是另外一套用户名密码。
  • 2011/12/25 23:09:28   支持(29)反对(18) 回复
  • 29.joejoezkh
  • 老子的账户密码都得改了
  • 2011/12/25 23:49:19   支持(31)反对(20) 回复
  • 30.l10yd
  • 瞎了瞎了。。。全球最具影响力的中文论坛
  • 2011/12/26 12:54:22   支持(30)反对(19) 回复
  • 31.草汜
  • 这世界太没安全感了,吃的有毒,上网还被泄密
  • 2011/12/25 22:45:13   支持(27)反对(17) 回复
  • 32.kybx118
  • 只有天涯这样吗?强烈怀疑
  • 2011/12/26 2:21:34   支持(22)反对(12) 回复
  • 33.迟中
  • 接下来要忙的一件事就是到各个网站上改密码。
  • 2011/12/26 11:12:22   支持(30)反对(20) 回复
  • 35.csbravo
  • 完了,大家该改的都去改了吧,该注销的注销,以后尽量少留手机号,少留身份证
  • 2011/12/26 0:28:01   支持(30)反对(21) 回复
  • 36.夜风过耳
  • 一强推实名制,马上就被反推了
  • 2011/12/26 0:53:03   支持(26)反对(17) 回复
  • 37.补补丁的小补丁2012
  • 哈哈,黑客的技术真不是吹的啊。。
  • 2011/12/26 1:33:44   支持(25)反对(16) 回复
  • 38.shl008
  • 我猜不只是CSDN、天涯明文,明文这事儿肯定有诈
  • 2011/12/26 2:16:37   支持(30)反对(21) 回复
  • 41.倍哥也是哥
  • 利益驱使,能让这些网站挺而走险。所以,实名制,可能会让更多的信息泄露。
  • 2011/12/26 12:10:48   支持(26)反对(17) 回复
  • 42.YINYINP
  • 天呐!!!!以后干脆密码统一会000000,谁爱要谁要...
  • 2011/12/26 14:49:35   支持(27)反对(18) 回复
  • 44.青春的和自己赛跑的人
  • 明文存密,有点责任心的程序员都不会犯的,以后实名制越来越多,这才更危险!国人对这些事件的关注,说明隐私意识越来越赞,公司要求的三月换密,看来应该用在生活领域
  • 2011/12/26 16:56:56   支持(20)反对(11) 回复
  • 46.血迷
  • 好吧,QQ什么时候爆出明文密码泄露问题?
  • 2011/12/26 0:37:34   支持(27)反对(19) 回复
  • 47.莫谈国事v4
  • 我了去啊! 国内还有什么网站值得广大屁民相信的啊
  • 2011/12/26 0:57:02   支持(32)反对(24) 回复
  • 48.townway
  • 这么多大站站都用明文保存用户密码,我看事情没那么简单,很可能是监管的需要,你懂的。
  • 2011/12/26 12:29:12   支持(31)反对(23) 回复
  • 49.篮球NBA吧
  • 天涯的密码也太不人性化了,修改密码时,居然提醒“不能包含数字和英文字母以外的字符”。想设置点复杂的密码都不行?
  • 2011/12/25 23:17:06   支持(24)反对(17) 回复
  • 52.Philonis高
  • 就怕一个个的来,刚改过一轮,又泄露。最后改的连自己都不认识了。。。另外,当当的密码竟然不支持符号,只有英文和数字。
  • 2011/12/26 1:51:10   支持(33)反对(26) 回复
  • 53.IAF_喧嘩上等
  • 根本不记得有没有注册过天涯。
  • 2011/12/26 9:51:04   支持(24)反对(17) 回复
  • 54.louy0427
  • 把邮箱密码又给加强了一下。
  • 2011/12/26 10:00:44   支持(24)反对(17) 回复
  • 55.neoblw
  • 我的围脖密码,天涯密码,豆瓣密码啥的都是一样的,如果本人有啥不和谐言论出现,纯属被盗号,概不负责
  • 2011/12/26 12:59:12   支持(33)反对(26) 回复
  • 56.Samllyn
  • 又多了一个狗日的了。。。。
  • 2011/12/26 14:09:53   支持(26)反对(19) 回复
  • 58.gerald2008
  • csdn和天涯,至少还是道歉了的。那个多玩和178,都是一副死猪不怕开水烫的样子,死不认错。
  • 2011/12/26 16:46:25   支持(22)反对(15) 回复
  • 60.王骍
  • 看来以后不能注册中国的网站了
  • 2011/12/25 23:30:46   支持(25)反对(19) 回复
  • 62.peeekkk
  • 泄漏的原因,解释,和道歉信和csdn的如出一辙……
  • 2011/12/26 0:44:15   支持(22)反对(16) 回复
  • 63.卖咸菜大叔
  • 我猜,不靠谱的肯定不止天涯。
  • 2011/12/26 1:25:01   支持(33)反对(27) 回复
  • 64.育林软件
  • 看来帐号是不好乱注册了,这么多大网站都不安全,小网站会如何呢。
  • 2011/12/26 13:05:59   支持(22)反对(16) 回复
  • 65.lin9d
  • 天涯也被爆了,还好天涯我也没填什么资料。
  • 2011/12/26 13:16:38   支持(20)反对(14) 回复
  • 67.freetg
  • 这些人怎么了,要把所有都抖出来么,看来是耐不住了
  • 2011/12/26 14:39:54   支持(23)反对(17) 回复
  • 68.大鸟有主
  • 据说还有金山,新浪的,大家还是赶紧改密码吧,再见了,用了10多年的密码,我有份CSDN的,空了玩玩
  • 2011/12/26 14:43:46   支持(30)反对(24) 回复
  • 69.趙志桐
  • 这时候道歉真的没用了,他应该设置机制阻止用户密码登录,并引导重设密码
  • 2011/12/26 15:59:21   支持(24)反对(18) 回复
  • 70.大K_找个借口去旅行
  • 忘记在哪看到的一个统计,说是国人密码是最多字母+数字组合的。这种情况下数字往往有规律,比如生日,电话,纪念日,或是…银行密码,从社会工程学的角度来讲,这次明文密码泄漏是一次大馅饼。
  • 2011/12/26 16:25:57   支持(32)反对(26) 回复
  • 71.成都网
  • 黑客威武 小心打击实名制
  • 2011/12/26 16:27:21   支持(22)反对(16) 回复
  • 73.YXJ0816
  • 最保险的方法是为自己建立三套用户名密码 按照机密程度分下 绝密账户 重要账户 通用论坛账户 通用的就算传播也无所谓 绝密和重要的一定要注意定期换换密码
  • 2011/12/25 22:40:23   支持(29)反对(24) 回复
  • 76.超级云散
  • 很诡异的是,为啥2009年之前,大家都是明文存储的呢?
  • 2011/12/26 0:30:47   支持(24)反对(19) 回复
  • 77.土木坛子
  • 估计还会有更多的出来。
    这事估计是警告ZF,不要搞实名制了。
  • 2011/12/26 5:30:13   支持(31)反对(26) 回复
  • 78.无生无为V
  • 切,我想了很久的密码就这么被泄露!
  • 2011/12/26 10:48:11   支持(26)反对(21) 回复
  • 79.晨露博客
  • 搞什么灰机啊,还有后面的续集么??
  • 2011/12/26 12:52:36   支持(23)反对(18) 回复
  • 80.方文丁
  • 抓紧时间改密码,不行用户名也舍弃掉重新注册
  • 2011/12/26 15:47:43   支持(29)反对(24) 回复
  • 81.是你们的
  • 崩溃……怎么办啊到底,还会爆出什么啊?!新浪微博密码会不会也有这一天??
  • 2011/12/26 16:04:12   支持(21)反对(16) 回复
  • 82.虫虫1982
  • 天涯的账号和我在其他地方的账号 不一样啊 这要紧吗
  • 2011/12/26 16:10:59   支持(21)反对(16) 回复
  • 84.海林同学
  • 天涯悲剧了,随便一个都能登上。而且天涯方面也没有重置密码什么的,这一下子...
  • 2011/12/25 22:57:48   支持(20)反对(16) 回复
  • 85.EthanTsang
  • 准备更新全部密码!但你永远不知道哪家SB还是把你的密码明文保存!
  • 2011/12/25 23:15:49   支持(25)反对(21) 回复
  • 86.猪又
  • 中国的老网站,系统已经被改得一塌糊涂而无人有胆量去处理,出现这些事并不出奇,因为这些网站的管理员估计自己都不了解系统整体运作情况,而且每天睡觉还很安宁
    12345678 于 2011-12-26 10:20:21 回复
    从技术上来说,把密码从明文改成Hash很简单的。
    甚至动态的改都不是问题(动态指用户登录时,没转换的转换,转换了的忽略)
  • 2011/12/26 0:37:41   支持(22)反对(18) 回复
  • 87.牧志轩
  • 我了个去,天涯二逼的厉害啊!
  • 2011/12/26 0:45:26   支持(26)反对(22) 回复
  • 88.李冬璞梅
  • 坑爹,CSDN这个面向程序员的网站都明码,其它网站就见怪不怪了
  • 2011/12/26 1:10:30   支持(24)反对(20) 回复
  • 89.编程入门
  • 大名鼎鼎的天涯也存明码,希望别的网站把这种备份的明码删除掉吧。
  • 2011/12/26 8:34:37   支持(22)反对(18) 回复
  • 90.JamesQi
  • 中国互联网公司的技术太烂了,这次好多网站都出密码泄露问题也是个好事,提醒互联网公司都加强安全设置,对普通用户也是一次深刻的教育,以后设置密码一定不能随意!
  • 2011/12/26 9:24:33   支持(27)反对(23) 回复
  • 91.Janusking
  • 都是以2009年为节点吗?这么巧,又是什么理由?
  • 2011/12/26 9:40:25   支持(28)反对(24) 回复
  • 93.爱若光
  • 免费=不安全,长城防火墙和严格审查,天朝威武中!
  • 2011/12/26 14:16:40   支持(21)反对(17) 回复
  • 94.强大饲料
  • 再强壮的密码也架不住程序员把它存成明文啊。
  • 2011/12/26 15:52:33   支持(24)反对(20) 回复
  • 95.留学生
  • 提醒了我,得把猫扑密码更改。都忘了这茬了
    用keepass不错。
  • 2011/12/26 16:25:38   支持(24)反对(20) 回复
  • 96.ShugYe
  • 09年还开始明文保存密码,这些程序员是从哪个年代穿越来的?
  • 2011/12/26 16:51:39   支持(29)反对(25) 回复
  • 97.lionel壹
  • 等实名制之后吧。。。身份证号码、姓名、住址,结合手机号码、支付账户、信用卡账户、电子信箱等等......实名制就是个灾难
  • 2011/12/26 16:53:04   支持(29)反对(25) 回复
  • 100.党宏伟DHW
  • 中国2B的企业太多了,如蒙牛如天涯,不也都活的好好的吗
  • 2011/12/26 0:46:17   支持(23)反对(20) 回复
  • 101.王小癡
  • CSDN没中招,这次估计中招了。2004年注册天涯,可是有好些个年头了。
  • 2011/12/26 2:05:41   支持(27)反对(24) 回复
  • 102.覃慧玲LINDA
  • 自从有了微博,就没上天涯了,不知道大家是不是这样?
  • 2011/12/26 11:08:30   支持(24)反对(21) 回复
  • 103.Hyber竹海
  • 天涯的密码竟然只允许数字和字母。。。无语了。。这是密码么
  • 2011/12/26 11:19:09   支持(29)反对(26) 回复
  • 104.NOC-黄耀
  • 很多人喜欢把自己不同网站的密码设置得一样,现在也该知道厉害了。
  • 2011/12/26 11:28:49   支持(18)反对(15) 回复
  • 105._啊樂_
  • 大件事了,网络极度不安全。没事时闲逛有资料了。
  • 2011/12/26 15:39:58   支持(20)反对(17) 回复
  • 106.狐狸家族的新丁
  • qq泄露应该是谣传吧,很多人用qq注册
  • 2011/12/26 16:33:42   支持(19)反对(16) 回复
  • 108.白栀
  • 明文哪,如果企鹅的用户资料泄漏了不知道会怎么样?
  • 2011/12/27 21:58:18   支持(22)反对(19) 回复
  • 109.chenbo
  • 如果实名制后账号被盗就掉得更大了,这的确也是个问题,至于是谁泄露的,靠猜测有个毛用。
  • 2012/1/31 21:25:41   支持(24)反对(21) 回复
  • 110.上官金武
  • 啊…所有密码都被破译了,大家都是透明人
  • 2011/12/25 23:14:32   支持(19)反对(17) 回复
  • 111.syuanli
  • 它要还明文保存,设置100位密码也没用
  • 2011/12/25 23:20:18   支持(21)反对(19) 回复
  • 112.eulogian322
  • 就这个道歉的声明来看,还把自己当成受害者,真是无德无耻
  • 2011/12/25 23:33:41   支持(29)反对(27) 回复
  • 113.海贼王Luffy
  • 想起我2002年刚学asp的时候给某个公司内网做的一个小程序,其中账号密码就是用的md5加密....想不到现在还有这么多大公司用明文存密码的...
  • 2011/12/25 23:33:50   支持(26)反对(24) 回复
  • 115.amantsun
  • 2年没上天涯,帐号还好,说明只有活跃帐号才有危险,不过我还是改了密码了
  • 2011/12/26 0:29:57   支持(25)反对(23) 回复
  • 117.某癸
  • 这些大网站怎么这么脑残呢!我自己鼓捣的应用都会整个MD5加密,现成的函数,多做一步会死啊。
  • 2011/12/26 1:04:50   支持(24)反对(22) 回复
  • 118.dqsunway
  • 用明文存储密码,的确让人烦躁
  • 2011/12/26 9:25:24   支持(23)反对(21) 回复
  • 120.丹尼先生
  • 明文方式保存。。。真牛逼。
  • 2011/12/26 10:29:46   支持(24)反对(22) 回复
  • 121.毅百年不动摇
  • 早在5年前进大学的时候就设计了一套密码系统,普通网站全部用低级密码,专用注册邮箱),还有1级,2级密码,本机密码4套,不过CSDN因为要8位数密码,结果用了1级密码。这次除了顶级密码,别的全部换掉,不过意义不大。
  • 2011/12/26 11:57:14   支持(20)反对(18) 回复
  • 122.Yong_Cheng
  • 不知道明文密码对网站管理人员是否可见。还好没啥好泄露的,保险起见,改了人人、网易、淘宝密码。
  • 2011/12/26 12:43:43   支持(22)反对(20) 回复
  • 123.德古佬啊
  • 如果某天出现“XX银行XX年前已明文储存用户密码,被黑客黑了”哪怎么办?
  • 2011/12/26 13:12:45   支持(23)反对(21) 回复
  • 125.石头弓长
  • 多谢!刚刚看到,更新了。
  • 2011/12/26 13:29:14   支持(19)反对(17) 回复
  • 126.BNC转VGA
  • 悲催啊,天涯账户也出事了!看来黑客不是一般的牛啊
  • 2011/12/27 11:49:43   支持(20)反对(18) 回复
  • 127.阿散酸
  • 期待腾讯的数据泄露
    zbg 于 2011-12-26 0:27:41 回复
    腾讯貌似是md5值的,我以前做过qq登陆器,只要提交md5就可以登陆了
    重庆长峰医院 于 2011-12-27 9:58:24 回复
    腾讯的出来就好玩啦 为什么我们就不能告网站运营没保护好我们的隐私呢
  • 2011/12/25 23:02:42   支持(22)反对(21) 回复
  • 128.早喵
  • 我擦,4000W啊,一个比一个厉害
  • 2011/12/25 23:02:57   支持(25)反对(24) 回复
  • 129.笨蛋大贤者
  • OS! 这些大坑爹了, 我应该没天涯帐号吧?
  • 2011/12/25 23:20:07   支持(19)反对(18) 回复
  • 131.风中抽风
  • 丢~~~,碉堡了,天涯密码都泄露了
  • 2011/12/25 23:45:17   支持(28)反对(27) 回复
  • 132.卷卷的墨绿
  • 怎么最大社区才六千万注册
  • 2011/12/25 23:53:11   支持(25)反对(24) 回复
  • 134.影-2011
  • 以后还敢在互联网上填写真实信息吗
  • 2011/12/26 1:48:16   支持(23)反对(22) 回复
  • 135.王小癡
  • 疯掉了,CSDN没中招,这次估计中招了。2004年注册天涯,可是好些个年头了。
  • 2011/12/26 1:57:56   支持(18)反对(17) 回复
  • 136.TennyXue
  • 这事是停不了了啊,全部都改一遍新编的密码吧。
  • 2011/12/26 9:56:52   支持(24)反对(23) 回复
  • 137._爱江山亦爱美人_
  • “天涯这么搞,会得到报应的”,这话犀利啊!天涯不是还打算上市吗,这么一搞,路漫漫喽...
  • 2011/12/26 12:04:59   支持(26)反对(25) 回复
  • 138.风听雨吹雪
  • 完蛋了。。这个一爆。。我就要改密码了
  • 2011/12/26 12:34:03   支持(17)反对(16) 回复
  • 139.天影诀
  • 新浪微博的密码保存方式是啥样的...
  • 2011/12/26 13:40:51   支持(28)反对(27) 回复
  • 140.风中羽灬
  • 这些所谓的号称 "全球"、"国际"、"宇宙"的门户网站,真不知道你们是如何管理的,用户如此重要的信息,你们使用明文,这个做法,我只能说是不道德的,可是你们失去的是用户的信任。网络隐私、资产也应受到法律保护。
  • 2011/12/26 13:52:28   支持(22)反对(21) 回复
  • 146.北风呼啸ing
  • 现在开始,改密码!!!想尽我所有用这个邮箱+密码注册过的网站,可怜我两个常用的密码都没了。。。
  • 2011/12/26 0:33:49   支持(22)反对(22) 回复
  • 147.-_-严超
  • 是不是一般MD5加个密?正规的公司一般会怎么做?
  • 2011/12/26 0:35:45   支持(19)反对(19) 回复
  • 149.swthchen
  • 全都是鬼扯,CSDN和天涯的密码是我在2010年年底修改的统一密码,也在其中,根本不是09年之前的数据。
  • 2011/12/26 8:49:50   支持(25)反对(25) 回复
  • 150.loophop
  • 人说密码明文保存有很多理由,我觉得除了政府要求以外,以其他理由这么做的均为sb。
  • 2011/12/26 10:18:10   支持(19)反对(19) 回复
  • 151.博客顺风
  • 天涯大批用户密码不慎泄露,曾在天涯注册的朋友,大家务必小心了。
  • 2011/12/26 12:00:09   支持(21)反对(21) 回复
  • 152.熊丹尼
  • 博主是不是要给用户名和密码打上马赛克呢?
  • 2011/12/26 12:16:37   支持(25)反对(25) 回复
  • 153.jianyun
  • 用户应该联合起来告这些网站侵权
  • 2011/12/26 12:32:14   支持(16)反对(16) 回复
  • 154.冯照鹏
  • 这都TM咋了?圣诞老人给做网络营销的派发圣诞礼物吗???
  • 2011/12/26 15:01:12   支持(17)反对(17) 回复
  • 157.嚴尛羽
  • 不怕神一样的黑客,就怕猪一样的程序员!!!!
  • 2011/12/26 16:24:01   支持(21)反对(21) 回复
  • 158.电荷之瀑
  • 我表示我10年注册的,仍然在泄漏数据中找到了,不过密码是我注册时的,后来修改了一次。
  • 2011/12/26 16:37:07   支持(20)反对(20) 回复
  • 159.晶晶爱旅行CSDN
  • 冒昧的问一句:为何您格外的关注此次互联网大规模的拖库事件?
  • 2011/12/26 16:41:26   支持(31)反对(31) 回复
  • 160.simbes
  • 都是历史原因,都是09之前,都是备份数据,都是受害者……
  • 2011/12/25 23:35:47   支持(24)反对(25) 回复
  • 161.顾俞清
  • 面对一个个秘密泄漏事件,我们不得不重新审视在注册陌生网站时,使用的密码策略了
  • 2011/12/25 23:59:49   支持(27)反对(28) 回复
  • 162.liang_zzz
  • 他们当时的CTO就这样的水准吗... 初高中数学课不就提到过密码表吗... 哪怕进行非常简单的哈希替换也不能用明文保存啊. 就算CTO没注意, 那当时的开发工程师和DBA就没有异议吗...
  • 2011/12/26 0:02:52   支持(19)反对(20) 回复
  • 164.liuhaijun-
  • 有些人不经历血的教训总是以为威胁离自己很远
  • 2011/12/26 1:18:15   支持(22)反对(23) 回复
  • 165.阮声帅
  • 哪里有泄漏的密码下载?我只是想看看我的有没有被泄漏了
    wfeafds 于 2011-12-30 3:41:02 回复
    amihacked.mijun.net/
    这个网页上可以查询到
  • 2011/12/26 10:11:23   支持(21)反对(22) 回复
  • 166.最帅阿准
  • 早点造报应吧,草。大学刚学程序时都他妈知道不能明文存密码,天涯这些傻叉吃屎了不是?
  • 2011/12/26 10:14:17   支持(20)反对(21) 回复
  • 168.亂世痴漢
  • 帐号和密码都忘了,不过还是要操他的
  • 2011/12/26 13:49:33   支持(22)反对(23) 回复
  • 170.还好我改了gmail密码
  • 好像用邮箱绑定天涯帐号时没要求输入邮箱的密码吧。那大家还慌什么?没事的,邮箱是安全的,只要邮箱在什么都在,当然了,要是你把天涯账户密码设置成你的邮箱密码了,那么就恭喜你了,呵呵~~另外,告诉大家,QQ很安全,毕竟QQ是从盗号风暴中坚挺过来的,绑定个手机,密码就可以设置成123456789的,没有会去尝试你的QQ密码。
  • 2011/12/27 9:43:53   支持(27)反对(28) 回复
  • 171.笨蛋大贤者
  • 幸好, 我从没用过天涯, 不过仍然担心自己的帐号密码以前现在和以后会不会在不知情的情况下泄漏. 从今天开始, 尽量不使用国内网站
  • 2011/12/25 23:22:14   支持(24)反对(26) 回复
  • 172.王骍
  • 顶啊,这次泻露的用户数太大了
  • 2011/12/25 23:26:06   支持(17)反对(19) 回复
  • 174.症候来时继续控苹果控
  • 这种安全防范程度,还提什么实名制!
  • 2011/12/26 0:58:58   支持(27)反对(29) 回复
  • 175.刘建2012
  • 天涯?谁干的。。我的,和我很多朋友的密码。。
  • 2011/12/26 1:03:43   支持(22)反对(24) 回复
  • 176.leonzhou
  • 最近密码事件真的超出了我的想像,我也爆个料吧,用友NC的密码虽然加密了,但却是可逆的,不知道这个是否符合财务软件的安全规范?再引申思考一下,为什么中国这么大的网站和软件公司对用户密码都是如此处理?是技术能力不足?是重视不够轻率而为?还是必须这样做?!
  • 2011/12/26 10:57:51   支持(24)反对(26) 回复
  • 178.我是零2012
  • 09年以前,就是说以后的不会有被盗的风险吧?有人能看到给个回复啊!我有用同个密码的
  • 2011/12/26 16:13:53   支持(23)反对(25) 回复
  • 179.电荷之瀑
  • 他就是真的啊,我也在里面了
  • 2011/12/26 16:20:13   支持(18)反对(20) 回复
  • 180.胡同一霸
  • 天涯只允许数字和字母组合,不会是强密码
  • 2011/12/26 16:29:50   支持(21)反对(23) 回复
  • 181.零度DE
  • 即使用最基本的md5会费多大的劲,浪费多点存储空间,难道是为了方便查看用户的密码吗?
  • 2011/12/26 16:37:34   支持(24)反对(26) 回复
  • 182.JOE在找牛逼室内设计师
  • 但凡含真实身份的密码都最好是独一的,且多个含真实身份的帐户间密码应该不一致。我觉得应该庆幸的是,多年前因国外手机软件兼容问题逼迫着在某高真实度帐户使用非常规密码(且由于懒多年未更新)居然从今天的结果来看是达到了高安全性
  • 2011/12/26 16:41:58   支持(17)反对(19) 回复
  • 183.Jacoob
  • 真的是完全没有安全感了,互联网是什么,一个网站一个密码那不是瞎扯吗?
  • 2011/12/26 16:47:15   支持(32)反对(34) 回复
  • 184.大黄很凶猛
  • 这是怎么了?怎么一夜之间,所有网站的密码都变成明文的了?
  • 2011/12/25 23:17:33   支持(27)反对(30) 回复
  • 185.长微博工具
  • 最主要的是又是明文。。。
  • 2011/12/25 23:47:23   支持(18)反对(21) 回复
  • 186.FLYICE
  • 天涯我也有帐号,不过很安全。
  • 2011/12/25 23:52:59   支持(21)反对(24) 回复
  • 187.美联储小股东
  • 免费的午餐:别当真!
  • 2011/12/25 23:55:56   支持(19)反对(22) 回复
  • 189.Seeley赵
  • 这个事情得好好查、这个不止我们个人的事、关系重大、……
  • 2011/12/26 0:22:58   支持(22)反对(25) 回复
  • 191.迷雾行走
  • 这么多网站都用明文保存密码,恐怕不是偶然的。
  • 2011/12/26 0:56:55   支持(26)反对(29) 回复
  • 192.飞仔是个好青年
  • 对,天涯里的某些人也会遭到报应的。哼
  • 2011/12/26 10:32:41   支持(17)反对(20) 回复
  • 193.陈章义
  • 为什么这些网站都是说自己09年是明文保存, 之后就很统一的一起加密了?
  • 2011/12/26 10:54:57   支持(22)反对(25) 回复
  • 195.睡觉的笨笨
  • 终于让我找到了遗忘很久的天涯帐号了
  • 2011/12/26 11:42:43   支持(22)反对(25) 回复
  • 198.下面神马都没有
  • 晚上已经改了近100个论坛、PT网站的密码,幸亏电子商务,涉及到钱的网站通常都是单独的密码
  • 2011/12/26 16:17:04   支持(19)反对(22) 回复
  • 199.小白龙民生证券投资顾问
  • 唉,那些明文的密码绝对是故意的。某学校的一个小论坛打2006年起就加密密码了有木有!!!
  • 2011/12/26 16:51:07   支持(19)反对(22) 回复
  • 201.caoliushequ
  • 发送垃圾邮件的这下笑了!!
  • 2011/12/27 9:57:47   支持(22)反对(25) 回复
  • 202.独立博客数据库
  • 看着咋感觉像是CSDN的翻版啊
  • 2011/12/25 22:47:22   支持(19)反对(23) 回复
  • 204.simbes
  • 这么多大型网站采用明文密码,不知道它们想干些什么勾当。
  • 2011/12/25 23:18:05   支持(20)反对(24) 回复
  • 207.stefliy
  • 前不久的一帖子又照常理被删除了,力量真是强大。所以他的影响力就是个屁!!
  • 2011/12/26 0:14:28   支持(18)反对(22) 回复
  • 208.郭欣
  • 如果网监可以把密码明文存储的网站直接拔掉网线,我将对网监无比崇敬,至少这造福了亿万网民。
  • 2011/12/26 0:24:59   支持(19)反对(23) 回复
  • 209.南阳
  • 以后国内互联网用户应该信任谁?
  • 2011/12/26 0:41:33   支持(21)反对(25) 回复
  • 210.腐儒
  • 天涯真恶心!!看来大陆普遍不重视用户信息
  • 2011/12/26 0:51:14   支持(19)反对(23) 回复
  • 211.我不是小瑞
  • 幸好我经常忘记帐号和密码,经常改新帐号和新密码。乱来也有好处。
  • 2011/12/26 1:14:22   支持(22)反对(26) 回复
  • 212.李仁盛
  • 我想知道taobao,支付宝,财付通,2009年是否也是明文保存密码
  • 2011/12/26 12:07:54   支持(16)反对(20) 回复
  • 213.troy
  • 网站不可信,那么邮箱呢?不会再爆出银行,准确的说是网银的账号密码吧,如果是明码,那可疯狂了
  • 2011/12/26 13:38:14   支持(23)反对(27) 回复
  • 214.三名好友
  • 我的天涯账号已经被人改了密码了,呜呜……也不是很高的 啊
  • 2011/12/26 13:57:18   支持(19)反对(23) 回复
  • 216.猪头博客
  • 都是有目的性的 。针对实名制吗 ?
  • 2011/12/25 23:34:30   支持(22)反对(27) 回复
  • 217.iVention
  • 为什么最近爆出来的都是09年的密码呢
  • 2011/12/26 0:40:28   支持(24)反对(29) 回复
  • 218.吴泽霖
  • 国内的网站都怎么了?真想把这些网站都告了。
  • 2011/12/26 0:43:29   支持(27)反对(32) 回复
  • 223.yoqy
  • 怎么嚼着这又像是在一盘棋啊。。。应该还有下文。
  • 2011/12/26 14:34:06   支持(14)反对(19) 回复
  • 224.身边的体验
  • 这是为监控保留的,有关部门懒得破译密码,直接勒令网站必须使用明码。
  • 2011/12/26 16:28:24   支持(18)反对(23) 回复
  • 225.時光機諾夫司機
  • 这段时间得倒腾不同密码…
  • 2011/12/26 16:39:30   支持(12)反对(17) 回复
  • 226.Mr-凯撒冕下
  • 这到底是发生了什么,有什么内幕吗
  • 2011/12/26 16:46:23   支持(24)反对(29) 回复
  • 227.慧勇网
  • 天涯和凯迪,看起来大同小异。
  • 2013/6/17 19:08:09   支持(6)反对(11) 回复
  • 230.某某火星人
  • 最近几天这些事会不会是一个人呢?
  • 2011/12/26 0:24:09   支持(24)反对(30) 回复
  • 231.迪力特
  • 啥时候轮到百度了,才是大事。
  • 2011/12/26 0:26:05   支持(13)反对(19) 回复
  • 233.Sunge
  • 擦。。。又是2009年被脱的裤,都2年了。痕迹早就被覆盖了。案发现场都没了找谁去啊。。。。。
  • 2011/12/26 10:45:16   支持(21)反对(28) 回复
  • 235.顺手牵懒羊羊
  • 话说,是否是强密码和是否是明文保存有关系吗???
  • 2011/12/26 14:30:13   支持(23)反对(30) 回复
  • 236.若即若离
  • 不仅是职业道德,而是职业素质有问题。基本的常识都没有的网站。从这点看,互联网的从业人员素质有待提高啊。
  • 2011/12/26 15:37:03   支持(15)反对(22) 回复
  • 237.健康生活
  • 反正没有什么损失,不在乎这么一两个账号,哈
  • 2011/12/27 9:36:38   支持(25)反对(32) 回复
  • 238.牧志轩
  • 尤其移动互联网的创业新贵们,很多也这样做的。
  • 2011/12/25 23:52:04   支持(14)反对(22) 回复
  • 240.某癸
  • 昨天把CSDN的帐号,和注册邮箱的密码改了,刚才又把天涯的帐号和注册邮箱的密码改了。还有许多帐号,网银,淘宝,论坛等等许多帐号。真是伤不起啊!我怀疑这些网站搞明文密码是不是钓鱼啊!涉嫌窥探用户隐私啊!艹
  • 2011/12/26 1:38:35   支持(15)反对(23) 回复
  • 242.Android-阿蛋
  • 天涯属于八卦社区应该影响力不是很大吧。。
  • 2011/12/26 16:25:30   支持(13)反对(21) 回复
  • 243.小宇子二次元妹控中毒
  • 上天涯神马的弱爆了~不过这中国大网站是怎么了?到了09年都还是大部分明文密码数据库?没有防黑意识啊~
  • 2011/12/26 16:57:28   支持(19)反对(27) 回复
  • 244.byiceb
  • 这算是好事还是怎么样呢,呵呵
    明文
  • 2011/12/30 14:09:24   支持(17)反对(25) 回复
  • 245.TonyChen_DL
  • 日,当初还是花钱发短信激活的账号
  • 2011/12/25 23:15:32   支持(18)反对(27) 回复
  • 246.Ars
  • ID都挺酷。要没这事,我都把天涯忘了。天涯,你又火了一把!
  • 2011/12/26 1:09:14   支持(19)反对(28) 回复
  • 247.张清泉Spring
  • 测过两个账号,都可以登录。10年才转为加密,这个或许有监管方面的原因吧。
  • 2011/12/26 15:43:50   支持(14)反对(23) 回复
  • 248.西风醉侠
  • 一开始我也不相信国内网站都是明文(不经加密)保存密码的,直到后来膝盖中了一箭~~
  • 2011/12/25 23:43:31   支持(16)反对(26) 回复
  • 252.redskydance
  • 我2010年在天涯社区注册了一个账号,最近该账号及对应邮箱收到色情邮件,这个账号和对应邮箱应该都是仅仅用于天涯社区的,决不可能是其他渠道,由此可见天涯社区至少还泄露了2010年的用户名和邮箱。
  • 2011/12/26 16:49:11   支持(18)反对(28) 回复
  • 254.RacheAngel
  • 有历史原因的,没必要通过贬低别人来提高自己啊
  • 2011/12/25 23:45:27   支持(16)反对(27) 回复
  • 255.陆亚明
  • 这样的安全机制完全瞎搞!同行当引以为戒!
  • 2011/12/26 9:25:05   支持(18)反对(29) 回复
  • 256.覃玟
  • 不同用户名但是密码一样用改吗
  • 2011/12/26 10:36:34   支持(22)反对(33) 回复
  • 257.Tracy
  • 哪有这么巧的事,感觉有隐情吧,不过谁知道呢、
  • 2011/12/26 11:09:03   支持(12)反对(23) 回复
  • 258.Winters_huanghuorong
  • 老大,QQ的密码库也泄漏啦,
  • 2011/12/26 16:27:54   支持(23)反对(34) 回复
  • 260.zcnnaag
  • 求腾讯4G数据库下载地址,文件名sjk800.mdb
    本人邮箱z c n n a a (AT) g m a i l . c o m
  • 2011/12/27 11:00:25   支持(18)反对(29) 回复
  • 263.康小由
  • 都是说“09年备份遗留”,太可疑了吧???!!!
  • 2011/12/26 0:22:13   支持(20)反对(32) 回复
  • 264.昕犁
  • 我很庆幸我的设置密码的习惯是无关紧要的网站是一套密码,重要网站是另外一套。
  • 2011/12/26 2:08:36   支持(17)反对(29) 回复
  • 265.深圳欧阳明
  • 没注册天涯。看到最近密码频繁失窃,微博都hold不住了,昨晚第一件事升级邮箱密码,邮箱密码是核心。
  • 2011/12/26 10:42:22   支持(17)反对(29) 回复
  • 266.i迷了个茫
  • 不知道明天又会爆出什么,无语了!
  • 2011/12/26 11:48:32   支持(22)反对(34) 回复
  • 267.雪海逐浪
  • 转给朋友们:上天涯论坛么?嗯嗯,,,,
  • 2011/12/26 15:25:25   支持(17)反对(29) 回复
  • 268.逢海日永
  • 邮箱都和各个论坛密码不一致的路过
  • 2011/12/26 1:00:37   支持(19)反对(32) 回复
  • 269.保福寺老方丈
  • 几乎所有知名网站都悲剧了。希望淘宝支付宝还Hold得住。
  • 2011/12/26 16:58:52   支持(12)反对(25) 回复
  • 270.truant
  • 也有说法说天涯的是炒作。。。
  • 2011/12/26 0:06:44   支持(17)反对(31) 回复
  • 271.little5z
  • 月光 老大。。。 仔细 分析下 为什么 他们 用明文,比如 某某某 好 调查之类的
  • 2011/12/26 1:30:50   支持(21)反对(36) 回复
  • 272.ze_zs
  • 不知为何。。。我也没有天涯账号,走狗运么。。。
  • 2011/12/25 23:16:04   支持(17)反对(33) 回复
  • 274.踏雪無痕-V
  • 明文密码,估计是有关部门的要求。新浪微博也是这样。
  • 2011/12/26 0:16:16   支持(19)反对(35) 回复
  • 275.Cucme1402868411
  • 真行,非得明文保存密码
  • 2011/12/26 12:47:36   支持(21)反对(37) 回复
  • 276.兜老豆
  • 网络实名制需建立在门户网站对安全体系的投入,及国家的扶持,不然会像韩国一样被动到取消实名制。
  • 2011/12/26 15:12:50   支持(11)反对(28) 回复
  • 278.忠于自己33
  • 我自查过了,没有我的。哈哈
  • 2011/12/25 23:59:00   支持(19)反对(38) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.