月光博客 » 业界动态 » 泄密门升级:天涯四千万用户数据外泄

泄密门升级:天涯四千万用户数据外泄

  继前几日CSDN网站被爆出明文存储的用户数据库被窃取之后,今天网上又爆出天涯社区4000万用户资料泄露,账号密码邮箱明文保存,该资料已经网上传播,初步验证为有效数据。

  天涯社区自称是“全球最具影响力的中文论坛”,创办于1999年,目前,天涯社区注册用户超过6000万,在国内社区型网站颇具人气,而此次泄漏的用户数量达到总数的60%以上。

  据天涯网新浪微博上的介绍,由于历史原因,天涯社区早期使用过明文密码,2010年之后改成了加密密码。此次遭到黑客泄漏的用户便是2009年保存的备份数据。

  该份高达386M的泄漏文件“天涯数据.kz”经过下载验证,里面保存了天涯的用户名、密码、邮箱三个数据,根据泄漏的天涯用户名和密码测试,大部分都可以可直接登录到天涯社区。从密码的构成看,泄密的密码很多并非是弱密码,而是8位以上的强密码,因此可以认为天涯的确是以明文方式保存的用户密码。

  明文存储密码这种蠢事原来并不是CSDN一家网站的个例,大名鼎鼎的天涯社区竟然也这么干,并且在2010年才修正,以前的明文密码也不清除,如此对待用户的个人隐私,天涯实在是令人大跌眼镜。现在用户真的需要扪心自问,中国的那些所谓的大网站,你究竟还信任哪一家?

泄密门升级:天涯社区四千万用户数据外泄

网传的一份天涯用户密码文件,经验证有效

  因此,曾经注册过天涯社区的用户,如果你在天涯的用户和密码也在其他网站使用,那么请立刻修改你的密码为一个新密码,密码设置方法参见我早先的文章《个人密码安全策略》。

  此外,据天涯称2009年才明文保存密码,但据我所致,有用户2010年注册,依旧是明文保存的密码,因为无法确认天涯目前是否还是明文保存密码,我建议天涯用户修改密码的时候,不要和其他网站的密码一样,最好不要填写一个已知的强密码,以免泄漏更多的信息。

  目前,天涯社区已经在新浪微博上就4000万用户密码泄露一事发布声明和对用户的致歉信,称已向公安机关报案,并呼吁用户修改密码。以下是声明:

  关于天涯社区部分用户账号被泄露的声明:

  由于历史原因,天涯社区早期使用过明文密码,此次被盗的数据为2009年之前的备份数据。2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。

  对用户的致歉信

  尊敬的天涯社区用户: 我们非常抱歉地通知您,近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一。为确保您的隐私及帐户安全,在此,我们恳请您尽快修改天涯社区相关帐户的密码。我们已经在个人首页发出提示修改密码的公告。

  如果您在其他网站也使用同一密码,请务必同时修改更新。目前天涯社区已向公安机关报案,公安机关也正在调查相关线索。 再次向您致以深深的歉意!

天涯社区

天涯社区的声明和道歉信,内容看起来和早先CSDN的差不多一样,估计天涯的人比较忙

泄密门升级:天涯四千万用户数据外泄

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    共和万岁_教父   说道:
    前几天有份文章分析明文保存密码的原因之一有可能是政府监管部门的要求,如果这种说法成立的话,那么设想一下,泄露也许根本就不是发生在网站,而是网站己经把用户数据交给网监部门,然后在政府方面泄露的?
    支持(58反对(26回复
  1. 2
    大雨滂沱   说道:
    现在风靡的很多SNS网站据说也是明文保存敏感数据~
    支持(40反对(16回复
  1. 3
    reve   说道:
    早就知道这些网站不靠谱, 我密码就是用户名, 想用就用吧
    支持(36反对(17回复
  1. 4
    gerald2008   说道:
    下一个谁呢??
    支持(42反对(24回复
  1. 5
    小呆装深沉   说道:
    不对,所有地方泄露的都是明文密码,都是09年以前的,很可能是交给同一个地方保管的,你懂的。。。
    zbg 于 2011-12-26 0:30:56 回复
    神结论!
    鬼语 于 2011-12-26 10:00:18 回复
    任何事推向那个冤大头,是五毛们最乐意做的事了
    鬼语 于 2011-12-26 10:01:50 回复
    阴谋论此时也出现在了这一批人群中...
    支持(43反对(25回复
  1. 6
    邯郸深海   说道:
    天涯牛人不少,帖子精品众多,无微博时好多热点都先从天涯曝出
    支持(34反对(16回复
  1. 7
    炽岸rock   说道:
    2011年底中国网友账号密码大公开,这是黑客在抗议网络实名吗?
    支持(31反对(16回复
  1. 8
    赳赳武夫   说道:
    悲惨,上个网都不安逸了,期待腾讯数据库泄漏吧,玩就玩彻底,全玩死去。
    支持(34反对(19回复
  1. 9
    小蚊子乐园   说道:
    下一个是谁?qq?这个圣诞很特别!
    支持(35反对(20回复
  1. 10
    自由地飞吧   说道:
    好鄙视天涯啊,它只是提醒大家说:近日多家网站用户账号信息被盗,为保证账号安全,建议尽快修改您的常用密码。并没说天涯已经泄露,如果有人不知道天涯已经泄露怎么办?鄙视
    支持(31反对(16回复

发表留言


点击更换验证码