月光博客 » 业界动态 » 泄密门升级:天涯四千万用户数据外泄

泄密门升级:天涯四千万用户数据外泄

  继前几日CSDN网站被爆出明文存储的用户数据库被窃取之后,今天网上又爆出天涯社区4000万用户资料泄露,账号密码邮箱明文保存,该资料已经网上传播,初步验证为有效数据。

  天涯社区自称是“全球最具影响力的中文论坛”,创办于1999年,目前,天涯社区注册用户超过6000万,在国内社区型网站颇具人气,而此次泄漏的用户数量达到总数的60%以上。

  据天涯网新浪微博上的介绍,由于历史原因,天涯社区早期使用过明文密码,2010年之后改成了加密密码。此次遭到黑客泄漏的用户便是2009年保存的备份数据。

  该份高达386M的泄漏文件“天涯数据.kz”经过下载验证,里面保存了天涯的用户名、密码、邮箱三个数据,根据泄漏的天涯用户名和密码测试,大部分都可以可直接登录到天涯社区。从密码的构成看,泄密的密码很多并非是弱密码,而是8位以上的强密码,因此可以认为天涯的确是以明文方式保存的用户密码。

  明文存储密码这种蠢事原来并不是CSDN一家网站的个例,大名鼎鼎的天涯社区竟然也这么干,并且在2010年才修正,以前的明文密码也不清除,如此对待用户的个人隐私,天涯实在是令人大跌眼镜。现在用户真的需要扪心自问,中国的那些所谓的大网站,你究竟还信任哪一家?

泄密门升级:天涯社区四千万用户数据外泄

网传的一份天涯用户密码文件,经验证有效

  因此,曾经注册过天涯社区的用户,如果你在天涯的用户和密码也在其他网站使用,那么请立刻修改你的密码为一个新密码,密码设置方法参见我早先的文章《个人密码安全策略》。

  此外,据天涯称2009年才明文保存密码,但据我所致,有用户2010年注册,依旧是明文保存的密码,因为无法确认天涯目前是否还是明文保存密码,我建议天涯用户修改密码的时候,不要和其他网站的密码一样,最好不要填写一个已知的强密码,以免泄漏更多的信息。

  目前,天涯社区已经在新浪微博上就4000万用户密码泄露一事发布声明和对用户的致歉信,称已向公安机关报案,并呼吁用户修改密码。以下是声明:

  关于天涯社区部分用户账号被泄露的声明:

  由于历史原因,天涯社区早期使用过明文密码,此次被盗的数据为2009年之前的备份数据。2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。

  对用户的致歉信

  尊敬的天涯社区用户: 我们非常抱歉地通知您,近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一。为确保您的隐私及帐户安全,在此,我们恳请您尽快修改天涯社区相关帐户的密码。我们已经在个人首页发出提示修改密码的公告。

  如果您在其他网站也使用同一密码,请务必同时修改更新。目前天涯社区已向公安机关报案,公安机关也正在调查相关线索。 再次向您致以深深的歉意!

天涯社区

天涯社区的声明和道歉信,内容看起来和早先CSDN的差不多一样,估计天涯的人比较忙

支付宝

支付宝

微信

微信
顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    共和万岁_教父   说道:
    前几天有份文章分析明文保存密码的原因之一有可能是政府监管部门的要求,如果这种说法成立的话,那么设想一下,泄露也许根本就不是发生在网站,而是网站己经把用户数据交给网监部门,然后在政府方面泄露的?
    支持(58反对(26回复
  1. 2
    大雨滂沱   说道:
    现在风靡的很多SNS网站据说也是明文保存敏感数据~
    支持(40反对(16回复
  1. 3
    reve   说道:
    早就知道这些网站不靠谱, 我密码就是用户名, 想用就用吧
    支持(36反对(17回复
  1. 4
    gerald2008   说道:
    下一个谁呢??
    支持(42反对(24回复
  1. 5
    小呆装深沉   说道:
    不对,所有地方泄露的都是明文密码,都是09年以前的,很可能是交给同一个地方保管的,你懂的。。。
    zbg 于 2011-12-26 0:30:56 回复
    神结论!
    鬼语 于 2011-12-26 10:00:18 回复
    任何事推向那个冤大头,是五毛们最乐意做的事了
    鬼语 于 2011-12-26 10:01:50 回复
    阴谋论此时也出现在了这一批人群中...
    支持(43反对(25回复
  1. 6
    邯郸深海   说道:
    天涯牛人不少,帖子精品众多,无微博时好多热点都先从天涯曝出
    支持(34反对(16回复
  1. 7
    炽岸rock   说道:
    2011年底中国网友账号密码大公开,这是黑客在抗议网络实名吗?
    支持(31反对(16回复
  1. 8
    赳赳武夫   说道:
    悲惨,上个网都不安逸了,期待腾讯数据库泄漏吧,玩就玩彻底,全玩死去。
    支持(34反对(19回复
  1. 9
    小蚊子乐园   说道:
    下一个是谁?qq?这个圣诞很特别!
    支持(35反对(20回复
  1. 10
    自由地飞吧   说道:
    好鄙视天涯啊,它只是提醒大家说:近日多家网站用户账号信息被盗,为保证账号安全,建议尽快修改您的常用密码。并没说天涯已经泄露,如果有人不知道天涯已经泄露怎么办?鄙视
    支持(31反对(16回复
  1. 11
    Loveq_小mo   说道:
    悲剧阿,幸好不在天涯上混= =
    支持(32反对(17回复
  1. 12
    simbes   说道:
    都是历史原因,都是09之前,都是备份数据,都是受害者……
    支持(26反对(12回复
  1. 13
    万大米   说道:
    这些密码怎么获得?求达人。。。
    支持(35反对(21回复
  1. 14
    风中的承诺2455375911   说道:
    该保密的不保密,该泄露的不泄露,到底有多少秘密呢?
    支持(29反对(16回复
  1. 15
    ctrl_c_v   说道:
    很难想象这些网站居然存储明文密码。。
    支持(29反对(16回复
  1. 16
    icer_repls   说道:
    糟糕,不知天涯社区是干什么的
    支持(32反对(19回复
  1. 17
    贺小桑   说道:
    密码已经改了,不怕了
    支持(34反对(21回复
  1. 18
    yukp   说道:
    前两天因为CSDN泄密,刚把一圈账号密码给改了,悲催的是,都改成了和天涯账号一样的密码,这还得再改一圈
    cachewang 于 2011-12-27 0:20:39 回复
    纯悲剧啊…
    支持(34反对(21回复
  1. 19
    Ben   说道:
    坐等百度、腾讯
    支持(36反对(23回复
  1. 20
    Rakin   说道:
    天涯也泄了~万幸的是天涯用的也是另外一套用户名密码。
    支持(30反对(18回复
  1. 21
    blackli   说道:
    天涯从来不注重用户隐私,注册账户没法注销,发表了得帖子没法自行删除,没法修改
    支持(34反对(22回复
  1. 22
    伊亚诺   说道:
    莫名其妙 都是天才
    支持(31反对(19回复
  1. 23
    月亮不孤主   说道:
    天涯就算了,MSDN是程序员的窝都明文,不太正常,程序员的窝不会不知道对密码加密吧,至少也得MD5。我倒觉得是他们搞明文密码非自愿。
    支持(36反对(24回复
  1. 24
    王海波--遥远   说道:
    还好天涯的用户名是一个唯一的用户名,当初为了装X取的,没想到因祸得福啊。哈哈哈~
    支持(32反对(20回复
  1. 25
    候机搏发   说道:
    互联网大浩劫啊,什么时候把腾讯的给放出来。。。我等着~
    支持(31反对(19回复
  1. 26
    loudou   说道:
    哎,改了一小时密码
    支持(30反对(18回复
  1. 27
    AronSue   说道:
    越来越恐怖了!
    支持(27反对(16回复
  1. 28
    晦涩sunshine   说道:
    看到我的帐号了....
    支持(26反对(15回复
  1. 29
    joejoezkh   说道:
    老子的账户密码都得改了
    支持(31反对(20回复
  1. 30
    l10yd   说道:
    瞎了瞎了。。。全球最具影响力的中文论坛
    支持(30反对(19回复
  1. 31
    kybx118   说道:
    只有天涯这样吗?强烈怀疑
    支持(22反对(12回复
  1. 32
    迟中   说道:
    接下来要忙的一件事就是到各个网站上改密码。
    支持(30反对(20回复
  1. 33
    D小天   说道:
    中国网站还有安全的吗?
    支持(31反对(21回复
  1. 34
    草汜   说道:
    这世界太没安全感了,吃的有毒,上网还被泄密
    支持(27反对(18回复
  1. 35
    csbravo   说道:
    完了,大家该改的都去改了吧,该注销的注销,以后尽量少留手机号,少留身份证
    支持(30反对(21回复
  1. 36
    夜风过耳   说道:
    一强推实名制,马上就被反推了
    支持(26反对(17回复
  1. 37
    补补丁的小补丁2012   说道:
    哈哈,黑客的技术真不是吹的啊。。
    支持(25反对(16回复
  1. 38
    shl008   说道:
    我猜不只是CSDN、天涯明文,明文这事儿肯定有诈
    支持(30反对(21回复
  1. 39
    故乡的晕   说道:
    老大,微博捏,
    支持(29反对(20回复
  1. 40
    DennisFoo   说道:
    又可以改密码了~~~
    支持(28反对(19回复
  1. 41
    倍哥也是哥   说道:
    利益驱使,能让这些网站挺而走险。所以,实名制,可能会让更多的信息泄露。
    支持(26反对(17回复
  1. 42
    townway   说道:
    这么多大站站都用明文保存用户密码,我看事情没那么简单,很可能是监管的需要,你懂的。
    支持(32反对(23回复
  1. 43
    YINYINP   说道:
    天呐!!!!以后干脆密码统一会000000,谁爱要谁要...
    支持(27反对(18回复
  1. 44
    oneb_it   说道:
    密码再强也没用啦
    支持(26反对(17回复
  1. 明文存密,有点责任心的程序员都不会犯的,以后实名制越来越多,这才更危险!国人对这些事件的关注,说明隐私意识越来越赞,公司要求的三月换密,看来应该用在生活领域
    支持(20反对(11回复
  1. 46
    邱善辉   说道:
    都是淫才。。。
    支持(26反对(18回复
  1. 47
    血迷   说道:
    好吧,QQ什么时候爆出明文密码泄露问题?
    支持(27反对(19回复
  1. 48
    莫谈国事v4   说道:
    我了去啊! 国内还有什么网站值得广大屁民相信的啊
    支持(32反对(24回复
  1. 49
    louy0427   说道:
    把邮箱密码又给加强了一下。
    支持(25反对(17回复
  1. 50
    篮球NBA吧   说道:
    天涯的密码也太不人性化了,修改密码时,居然提醒“不能包含数字和英文字母以外的字符”。想设置点复杂的密码都不行?
    支持(24反对(17回复
  1. 51
    须臾grap   说道:
    愈演愈烈的趋势呐
    支持(30反对(23回复
  1. 52
    阿猎   说道:
    QQ是不是也泄密了?
    支持(25反对(18回复
  1. 53
    Philonis高   说道:
    就怕一个个的来,刚改过一轮,又泄露。最后改的连自己都不认识了。。。另外,当当的密码竟然不支持符号,只有英文和数字。
    支持(33反对(26回复
  1. 54
    IAF_喧嘩上等   说道:
    根本不记得有没有注册过天涯。
    支持(24反对(17回复
  1. 55
    neoblw   说道:
    我的围脖密码,天涯密码,豆瓣密码啥的都是一样的,如果本人有啥不和谐言论出现,纯属被盗号,概不负责
    支持(33反对(26回复
  1. 56
    Samllyn   说道:
    又多了一个狗日的了。。。。
    支持(26反对(19回复
  1. 57
    成都网   说道:
    黑客威武 小心打击实名制
    支持(23反对(16回复
  1. 58
    Evernet   说道:
    无所谓,N年没上天涯了
    支持(31反对(24回复
  1. 59
    gerald2008   说道:
    csdn和天涯,至少还是道歉了的。那个多玩和178,都是一副死猪不怕开水烫的样子,死不认错。
    支持(22反对(15回复
  1. 60
    ListentoH   说道:
    怎么想的。。有隐情?
    支持(28反对(22回复
  1. 61
    王骍   说道:
    看来以后不能注册中国的网站了
    支持(25反对(19回复
  1. 62
    29GB   说道:
    有点假,炒作?水军号?
    支持(34反对(28回复
  1. 63
    peeekkk   说道:
    泄漏的原因,解释,和道歉信和csdn的如出一辙……
    支持(22反对(16回复
  1. 64
    卖咸菜大叔   说道:
    我猜,不靠谱的肯定不止天涯。
    支持(33反对(27回复
  1. 65
    育林软件   说道:
    看来帐号是不好乱注册了,这么多大网站都不安全,小网站会如何呢。
    支持(22反对(16回复
  1. 66
    lin9d   说道:
    天涯也被爆了,还好天涯我也没填什么资料。
    支持(20反对(14回复
  1. 67
    darkor2   说道:
    TYers,也悲催了。。。
    支持(21反对(15回复
  1. 68
    freetg   说道:
    这些人怎么了,要把所有都抖出来么,看来是耐不住了
    支持(23反对(17回复
  1. 69
    大鸟有主   说道:
    据说还有金山,新浪的,大家还是赶紧改密码吧,再见了,用了10多年的密码,我有份CSDN的,空了玩玩
    支持(30反对(24回复
  1. 70
    趙志桐   说道:
    这时候道歉真的没用了,他应该设置机制阻止用户密码登录,并引导重设密码
    支持(24反对(18回复
  1. 忘记在哪看到的一个统计,说是国人密码是最多字母+数字组合的。这种情况下数字往往有规律,比如生日,电话,纪念日,或是…银行密码,从社会工程学的角度来讲,这次明文密码泄漏是一次大馅饼。
    支持(32反对(26回复
  1. 72
    YXJ0816   说道:
    最保险的方法是为自己建立三套用户名密码 按照机密程度分下 绝密账户 重要账户 通用论坛账户 通用的就算传播也无所谓 绝密和重要的一定要注意定期换换密码
    支持(29反对(24回复
  1. 73
    EthanTsang   说道:
    准备更新全部密码!但你永远不知道哪家SB还是把你的密码明文保存!
    支持(26反对(21回复
  1. 74
    丨丅   说道:
    去。。。 膝盖中箭了
    支持(25反对(20回复
  1. 75
    gebaocai   说道:
    这到底是什么状况?
    支持(32反对(27回复
  1. 76
    超级云散   说道:
    很诡异的是,为啥2009年之前,大家都是明文存储的呢?
    支持(24反对(19回复
  1. 77
    土木坛子   说道:
    估计还会有更多的出来。
    这事估计是警告ZF,不要搞实名制了。
    支持(31反对(26回复
  1. 78
    无生无为V   说道:
    切,我想了很久的密码就这么被泄露!
    支持(26反对(21回复
  1. 79
    晨露博客   说道:
    搞什么灰机啊,还有后面的续集么??
    支持(23反对(18回复
  1. 80
    方文丁   说道:
    抓紧时间改密码,不行用户名也舍弃掉重新注册
    支持(29反对(24回复
  1. 81
    是你们的   说道:
    崩溃……怎么办啊到底,还会爆出什么啊?!新浪微博密码会不会也有这一天??
    支持(21反对(16回复
  1. 82
    虫虫1982   说道:
    天涯的账号和我在其他地方的账号 不一样啊 这要紧吗
    支持(21反对(16回复
  1. 83
    风水物品   说道:
    那位高手 厉害
    支持(20反对(15回复
  1. 84
    cnina   说道:
    天涯! 这次幸运入围。
    支持(20反对(16回复
  1. 85
    海林同学   说道:
    天涯悲剧了,随便一个都能登上。而且天涯方面也没有重置密码什么的,这一下子...
    支持(20反对(16回复
  1. 86
    猪又   说道:
    中国的老网站,系统已经被改得一塌糊涂而无人有胆量去处理,出现这些事并不出奇,因为这些网站的管理员估计自己都不了解系统整体运作情况,而且每天睡觉还很安宁
    12345678 于 2011-12-26 10:20:21 回复
    从技术上来说,把密码从明文改成Hash很简单的。
    甚至动态的改都不是问题(动态指用户登录时,没转换的转换,转换了的忽略)
    支持(22反对(18回复
  1. 87
    牧志轩   说道:
    我了个去,天涯二逼的厉害啊!
    支持(26反对(22回复
  1. 88
    李冬璞梅   说道:
    坑爹,CSDN这个面向程序员的网站都明码,其它网站就见怪不怪了
    支持(24反对(20回复
  1. 89
    编程入门   说道:
    大名鼎鼎的天涯也存明码,希望别的网站把这种备份的明码删除掉吧。
    支持(22反对(18回复
  1. 90
    JamesQi   说道:
    中国互联网公司的技术太烂了,这次好多网站都出密码泄露问题也是个好事,提醒互联网公司都加强安全设置,对普通用户也是一次深刻的教育,以后设置密码一定不能随意!
    支持(27反对(23回复
  1. 91
    Janusking   说道:
    都是以2009年为节点吗?这么巧,又是什么理由?
    支持(28反对(24回复
  1. 92
    美国VPN   说道:
    帐号发放,要的速度。
    支持(22反对(18回复
  1. 93
    爱若光   说道:
    免费=不安全,长城防火墙和严格审查,天朝威武中!
    支持(21反对(17回复
  1. 94
    强大饲料   说道:
    再强壮的密码也架不住程序员把它存成明文啊。
    支持(24反对(20回复
  1. 95
    留学生   说道:
    提醒了我,得把猫扑密码更改。都忘了这茬了
    用keepass不错。
    支持(24反对(20回复
  1. 96
    ShugYe   说道:
    09年还开始明文保存密码,这些程序员是从哪个年代穿越来的?
    支持(29反对(25回复
  1. 97
    lionel壹   说道:
    等实名制之后吧。。。身份证号码、姓名、住址,结合手机号码、支付账户、信用卡账户、电子信箱等等......实名制就是个灾难
    支持(29反对(25回复
  1. 98
    AroundYou   说道:
    忘记账号的苦逼路过~
    支持(21反对(18回复
  1. 99
    陆亚明   说道:
    非天涯用户飘过~
    支持(23反对(20回复
  1. 100
    党宏伟DHW   说道:
    中国2B的企业太多了,如蒙牛如天涯,不也都活的好好的吗
    支持(23反对(20回复
  1. 101
    王小癡   说道:
    CSDN没中招,这次估计中招了。2004年注册天涯,可是有好些个年头了。
    支持(27反对(24回复
  1. 102
    覃慧玲LINDA   说道:
    自从有了微博,就没上天涯了,不知道大家是不是这样?
    支持(24反对(21回复
  1. 103
    Hyber竹海   说道:
    天涯的密码竟然只允许数字和字母。。。无语了。。这是密码么
    支持(29反对(26回复
  1. 104
    NOC-黄耀   说道:
    很多人喜欢把自己不同网站的密码设置得一样,现在也该知道厉害了。
    支持(18反对(15回复
  1. 105
    _啊樂_   说道:
    大件事了,网络极度不安全。没事时闲逛有资料了。
    支持(20反对(17回复
  1. 106
    狐狸家族的新丁   说道:
    qq泄露应该是谣传吧,很多人用qq注册
    支持(19反对(16回复
  1. 107
    海的气魄   说道:
    天涯也泄密了,omg
    支持(20反对(17回复
  1. 108
    白栀   说道:
    明文哪,如果企鹅的用户资料泄漏了不知道会怎么样?
    支持(22反对(19回复
  1. 109
    chenbo   说道:
    如果实名制后账号被盗就掉得更大了,这的确也是个问题,至于是谁泄露的,靠猜测有个毛用。
    支持(24反对(21回复
  1. 110
    阿散酸   说道:
    期待腾讯的数据泄露
    zbg 于 2011-12-26 0:27:41 回复
    腾讯貌似是md5值的,我以前做过qq登陆器,只要提交md5就可以登陆了
    重庆长峰医院 于 2011-12-27 9:58:24 回复
    腾讯的出来就好玩啦 为什么我们就不能告网站运营没保护好我们的隐私呢
    支持(23反对(21回复
  1. 111
    上官金武   说道:
    啊…所有密码都被破译了,大家都是透明人
    支持(19反对(17回复
  1. 112
    syuanli   说道:
    它要还明文保存,设置100位密码也没用
    支持(21反对(19回复
  1. 113
    eulogian322   说道:
    就这个道歉的声明来看,还把自己当成受害者,真是无德无耻
    支持(29反对(27回复
  1. 114
    海贼王Luffy   说道:
    想起我2002年刚学asp的时候给某个公司内网做的一个小程序,其中账号密码就是用的md5加密....想不到现在还有这么多大公司用明文存密码的...
    支持(26反对(24回复
  1. 115
    DerekWei   说道:
    中国网站还能相信几个?
    支持(27反对(25回复
  1. 116
    amantsun   说道:
    2年没上天涯,帐号还好,说明只有活跃帐号才有危险,不过我还是改了密码了
    支持(25反对(23回复
  1. 117
    刘天宇   说道:
    用ultraedit,很方便
    支持(30反对(28回复
  1. 118
    某癸   说道:
    这些大网站怎么这么脑残呢!我自己鼓捣的应用都会整个MD5加密,现成的函数,多做一步会死啊。
    支持(24反对(22回复
  1. 119
    dqsunway   说道:
    用明文存储密码,的确让人烦躁
    支持(23反对(21回复
  1. 120
    高傲的羊   说道:
    道歉有毛用呀。。。。
    支持(19反对(17回复
  1. 121
    毅百年不动摇   说道:
    早在5年前进大学的时候就设计了一套密码系统,普通网站全部用低级密码,专用注册邮箱),还有1级,2级密码,本机密码4套,不过CSDN因为要8位数密码,结果用了1级密码。这次除了顶级密码,别的全部换掉,不过意义不大。
    支持(20反对(18回复
  1. 122
    德古佬啊   说道:
    如果某天出现“XX银行XX年前已明文储存用户密码,被黑客黑了”哪怎么办?
    支持(23反对(21回复
  1. 123
    Zuzu-Lee   说道:
    (⊙o⊙)。。。。。 疯了 ~ ~ ~
    支持(23反对(21回复
  1. 124
    石头弓长   说道:
    多谢!刚刚看到,更新了。
    支持(19反对(17回复
  1. 125
    BNC转VGA   说道:
    悲催啊,天涯账户也出事了!看来黑客不是一般的牛啊
    支持(20反对(18回复
  1. 126
    早喵   说道:
    我擦,4000W啊,一个比一个厉害
    支持(25反对(24回复
  1. 127
    笨蛋大贤者   说道:
    OS! 这些大坑爹了, 我应该没天涯帐号吧?
    支持(19反对(18回复
  1. 128
    py_zhu   说道:
    接下来还有哪家?
    支持(21反对(20回复
  1. 129
    风中抽风   说道:
    丢~~~,碉堡了,天涯密码都泄露了
    支持(28反对(27回复
  1. 130
    卷卷的墨绿   说道:
    怎么最大社区才六千万注册
    支持(25反对(24回复
  1. 131
    禤东   说道:
    哈哈,又一个倒闭
    支持(23反对(22回复
  1. 132
    影-2011   说道:
    以后还敢在互联网上填写真实信息吗
    支持(23反对(22回复
  1. 133
    王小癡   说道:
    疯掉了,CSDN没中招,这次估计中招了。2004年注册天涯,可是好些个年头了。
    支持(18反对(17回复
  1. 134
    TennyXue   说道:
    这事是停不了了啊,全部都改一遍新编的密码吧。
    支持(24反对(23回复
  1. 135
    丹尼先生   说道:
    明文方式保存。。。真牛逼。
    支持(24反对(23回复
  1. 136
    _爱江山亦爱美人_   说道:
    “天涯这么搞,会得到报应的”,这话犀利啊!天涯不是还打算上市吗,这么一搞,路漫漫喽...
    支持(26反对(25回复
  1. 137
    风听雨吹雪   说道:
    完蛋了。。这个一爆。。我就要改密码了
    支持(17反对(16回复
  1. 138
    Yong_Cheng   说道:
    不知道明文密码对网站管理人员是否可见。还好没啥好泄露的,保险起见,改了人人、网易、淘宝密码。
    支持(22反对(21回复
  1. 139
    天影诀   说道:
    新浪微博的密码保存方式是啥样的...
    支持(28反对(27回复
  1. 140
    风中羽灬   说道:
    这些所谓的号称 "全球"、"国际"、"宇宙"的门户网站,真不知道你们是如何管理的,用户如此重要的信息,你们使用明文,这个做法,我只能说是不道德的,可是你们失去的是用户的信任。网络隐私、资产也应受到法律保护。
    支持(22反对(21回复
  1. 141
    萧萧Leo   说道:
    是有效的⋯⋯我就中招了
    支持(23反对(22回复
  1. 142
    电荷之瀑   说道:
    我表示我10年注册的,仍然在泄漏数据中找到了,不过密码是我注册时的,后来修改了一次。
    支持(21反对(20回复
  1. 143
    哲思惟博   说道:
    邮箱明文没事吧?
    支持(23反对(23回复
  1. 144
    awguo   说道:
    晚了。晚了哦~
    支持(23反对(23回复
  1. 145
    洞察的猎魔者   说道:
    对用户不负责任
    支持(26反对(26回复
  1. 146
    liang_zzz   说道:
    他们当时的CTO就这样的水准吗... 初高中数学课不就提到过密码表吗... 哪怕进行非常简单的哈希替换也不能用明文保存啊. 就算CTO没注意, 那当时的开发工程师和DBA就没有异议吗...
    支持(20反对(20回复
  1. 147
    伽马刀   说道:
    好恐怖啊!!!
    支持(23反对(23回复
  1. 148
    北风呼啸ing   说道:
    现在开始,改密码!!!想尽我所有用这个邮箱+密码注册过的网站,可怜我两个常用的密码都没了。。。
    支持(22反对(22回复
  1. 149
    -_-严超   说道:
    是不是一般MD5加个密?正规的公司一般会怎么做?
    支持(19反对(19回复
  1. 150
    一只兽人   说道:
    这些傻逼都是明文
    支持(26反对(26回复
  1. 151
    swthchen   说道:
    全都是鬼扯,CSDN和天涯的密码是我在2010年年底修改的统一密码,也在其中,根本不是09年之前的数据。
    支持(25反对(25回复
  1. 152
    loophop   说道:
    人说密码明文保存有很多理由,我觉得除了政府要求以外,以其他理由这么做的均为sb。
    支持(19反对(19回复
  1. 153
    博客顺风   说道:
    天涯大批用户密码不慎泄露,曾在天涯注册的朋友,大家务必小心了。
    支持(21反对(21回复
  1. 154
    熊丹尼   说道:
    博主是不是要给用户名和密码打上马赛克呢?
    支持(25反对(25回复
  1. 155
    冯照鹏   说道:
    这都TM咋了?圣诞老人给做网络营销的派发圣诞礼物吗???
    支持(17反对(17回复
  1. 156
    且听风喑   说道:
    看来要找找资源了。
    支持(19反对(19回复
  1. 157
    Leyen   说道:
    XXD ,天涯用户数据也泄露。
    支持(22反对(22回复
  1. 158
    Dark_Two   说道:
    看来网络真的是很开放的
    支持(24反对(24回复
  1. 159
    嚴尛羽   说道:
    不怕神一样的黑客,就怕猪一样的程序员!!!!
    支持(21反对(21回复
  1. 160
    晶晶爱旅行CSDN   说道:
    冒昧的问一句:为何您格外的关注此次互联网大规模的拖库事件?
    支持(31反对(31回复
  1. 161
    simbes   说道:
    都是历史原因,都是09之前,都是备份数据,都是受害者……
    支持(24反对(25回复
  1. 162
    顾俞清   说道:
    面对一个个秘密泄漏事件,我们不得不重新审视在注册陌生网站时,使用的密码策略了
    支持(27反对(28回复
  1. 163
    段雷-i   说道:
    动静越来越大了!
    支持(24反对(25回复
  1. 164
    liuhaijun-   说道:
    有些人不经历血的教训总是以为威胁离自己很远
    支持(22反对(23回复
  1. 165
    阮声帅   说道:
    哪里有泄漏的密码下载?我只是想看看我的有没有被泄漏了
    wfeafds 于 2011-12-30 3:41:02 回复
    amihacked.mijun.net/
    这个网页上可以查询到
    支持(21反对(22回复
  1. 166
    最帅阿准   说道:
    早点造报应吧,草。大学刚学程序时都他妈知道不能明文存密码,天涯这些傻叉吃屎了不是?
    支持(20反对(21回复
  1. 167
    Eric光明   说道:
    下一个被攻击的会是谁?
    支持(20反对(21回复
  1. 168
    jianyun   说道:
    用户应该联合起来告这些网站侵权
    支持(16反对(17回复
  1. 169
    亂世痴漢   说道:
    帐号和密码都忘了,不过还是要操他的
    支持(22反对(23回复
  1. 170
    还好我改了gmail密码   说道:
    好像用邮箱绑定天涯帐号时没要求输入邮箱的密码吧。那大家还慌什么?没事的,邮箱是安全的,只要邮箱在什么都在,当然了,要是你把天涯账户密码设置成你的邮箱密码了,那么就恭喜你了,呵呵~~另外,告诉大家,QQ很安全,毕竟QQ是从盗号风暴中坚挺过来的,绑定个手机,密码就可以设置成123456789的,没有会去尝试你的QQ密码。
    支持(27反对(28回复
  1. 171
    笨蛋大贤者   说道:
    幸好, 我从没用过天涯, 不过仍然担心自己的帐号密码以前现在和以后会不会在不知情的情况下泄漏. 从今天开始, 尽量不使用国内网站
    支持(24反对(26回复
  1. 172
    王骍   说道:
    顶啊,这次泻露的用户数太大了
    支持(17反对(19回复
  1. 173
    gary0451   说道:
    估计是上面有龟腚吧。
    支持(19反对(21回复
  1. 这种安全防范程度,还提什么实名制!
    支持(27反对(29回复
  1. 175
    刘建2012   说道:
    天涯?谁干的。。我的,和我很多朋友的密码。。
    支持(22反对(24回复
  1. 176
    leonzhou   说道:
    最近密码事件真的超出了我的想像,我也爆个料吧,用友NC的密码虽然加密了,但却是可逆的,不知道这个是否符合财务软件的安全规范?再引申思考一下,为什么中国这么大的网站和软件公司对用户密码都是如此处理?是技术能力不足?是重视不够轻率而为?还是必须这样做?!
    支持(24反对(26回复
  1. 177
    ellen歪歪   说道:
    oh,my god
    支持(13反对(15回复
  1. 178
    我是零2012   说道:
    09年以前,就是说以后的不会有被盗的风险吧?有人能看到给个回复啊!我有用同个密码的
    支持(23反对(25回复
  1. 179
    电荷之瀑   说道:
    他就是真的啊,我也在里面了
    支持(18反对(20回复
  1. 180
    胡同一霸   说道:
    天涯只允许数字和字母组合,不会是强密码
    支持(21反对(23回复
  1. 181
    零度DE   说道:
    即使用最基本的md5会费多大的劲,浪费多点存储空间,难道是为了方便查看用户的密码吗?
    支持(24反对(26回复
  1. 但凡含真实身份的密码都最好是独一的,且多个含真实身份的帐户间密码应该不一致。我觉得应该庆幸的是,多年前因国外手机软件兼容问题逼迫着在某高真实度帐户使用非常规密码(且由于懒多年未更新)居然从今天的结果来看是达到了高安全性
    支持(17反对(19回复
  1. 183
    Jacoob   说道:
    真的是完全没有安全感了,互联网是什么,一个网站一个密码那不是瞎扯吗?
    支持(32反对(34回复
  1. 184
    大黄很凶猛   说道:
    这是怎么了?怎么一夜之间,所有网站的密码都变成明文的了?
    支持(27反对(30回复
  1. 185
    长微博工具   说道:
    最主要的是又是明文。。。
    支持(18反对(21回复
  1. 186
    FLYICE   说道:
    天涯我也有帐号,不过很安全。
    支持(21反对(24回复
  1. 187
    美联储小股东   说道:
    免费的午餐:别当真!
    支持(19反对(22回复
  1. 188
    DerekWei   说道:
    中国网站还能相信几个?
    支持(19反对(22回复
  1. 189
    Seeley赵   说道:
    这个事情得好好查、这个不止我们个人的事、关系重大、……
    支持(22反对(25回复
  1. 190
    Shitatsu   说道:
    最大的华人论坛,好弱- -
    支持(16反对(19回复
  1. 191
    迷雾行走   说道:
    这么多网站都用明文保存密码,恐怕不是偶然的。
    支持(26反对(29回复
  1. 192
    飞仔是个好青年   说道:
    对,天涯里的某些人也会遭到报应的。哼
    支持(17反对(20回复
  1. 193
    陈章义   说道:
    为什么这些网站都是说自己09年是明文保存, 之后就很统一的一起加密了?
    支持(22反对(25回复
  1. 194
    KarlyLi   说道:
    晕……又来……
    支持(19反对(22回复
  1. 195
    睡觉的笨笨   说道:
    终于让我找到了遗忘很久的天涯帐号了
    支持(22反对(25回复
  1. 196
    wlok   说道:
    好吧~已经没话说了!
    支持(22反对(25回复
  1. 197
    aapu   说道:
    这个比csdn有看头!
    支持(20反对(23回复
  1. 198
    欢_若平生   说道:
    额~~这世界……
    支持(22反对(25回复
  1. 199
    AKaras   说道:
    广大程序员们终于有事可做了
    支持(19反对(22回复
  1. 200
    下面神马都没有   说道:
    晚上已经改了近100个论坛、PT网站的密码,幸亏电子商务,涉及到钱的网站通常都是单独的密码
    支持(19反对(22回复
  1. 唉,那些明文的密码绝对是故意的。某学校的一个小论坛打2006年起就加密密码了有木有!!!
    支持(19反对(22回复
  1. 202
    桂昆鹏   说道:
    果然是连环案。
    支持(23反对(26回复
  1. 203
    caoliushequ   说道:
    发送垃圾邮件的这下笑了!!
    支持(22反对(25回复
  1. 204
    独立博客数据库   说道:
    看着咋感觉像是CSDN的翻版啊
    支持(19反对(23回复
  1. 205
    骨哥   说道:
    总感觉这里面有蹊跷的一样
    支持(23反对(27回复
  1. 206
    simbes   说道:
    这么多大型网站采用明文密码,不知道它们想干些什么勾当。
    支持(20反对(24回复
  1. 207
    Alhep   说道:
    谁有下载地址?
    支持(24反对(28回复
  1. 208
    水刀-郑晓   说道:
    满城尽泄数据库
    支持(20反对(24回复
  1. 209
    stefliy   说道:
    前不久的一帖子又照常理被删除了,力量真是强大。所以他的影响力就是个屁!!
    支持(18反对(22回复
  1. 210
    郭欣   说道:
    如果网监可以把密码明文存储的网站直接拔掉网线,我将对网监无比崇敬,至少这造福了亿万网民。
    支持(19反对(23回复
  1. 211
    南阳   说道:
    以后国内互联网用户应该信任谁?
    支持(21反对(25回复
  1. 212
    腐儒   说道:
    天涯真恶心!!看来大陆普遍不重视用户信息
    支持(19反对(23回复
  1. 213
    我不是小瑞   说道:
    幸好我经常忘记帐号和密码,经常改新帐号和新密码。乱来也有好处。
    支持(22反对(26回复
  1. 214
    李仁盛   说道:
    我想知道taobao,支付宝,财付通,2009年是否也是明文保存密码
    支持(16反对(20回复
  1. 215
    troy   说道:
    网站不可信,那么邮箱呢?不会再爆出银行,准确的说是网银的账号密码吧,如果是明码,那可疯狂了
    支持(23反对(27回复
  1. 216
    三名好友   说道:
    我的天涯账号已经被人改了密码了,呜呜……也不是很高的 啊
    支持(19反对(23回复
  1. 217
    猪头博客   说道:
    都是有目的性的 。针对实名制吗 ?
    支持(22反对(27回复
  1. 218
    iVention   说道:
    为什么最近爆出来的都是09年的密码呢
    支持(24反对(29回复
  1. 219
    吴泽霖   说道:
    国内的网站都怎么了?真想把这些网站都告了。
    支持(27反对(32回复
  1. 220
    Lee   说道:
    我真想骂娘!
    支持(19反对(24回复
  1. 221
    fish   说道:
    用QQ邮箱的真TM多
    支持(19反对(24回复
  1. 222
    DC渔夫   说道:
    我每个网站密码都不一样
    支持(24反对(29回复
  1. 223
    yoqy   说道:
    怎么嚼着这又像是在一盘棋啊。。。应该还有下文。
    支持(14反对(19回复
  1. 224
    身边的体验   说道:
    这是为监控保留的,有关部门懒得破译密码,直接勒令网站必须使用明码。
    支持(18反对(23回复
  1. 225
    時光機諾夫司機   说道:
    这段时间得倒腾不同密码…
    支持(12反对(17回复
  1. 226
    Mr-凯撒冕下   说道:
    这到底是发生了什么,有什么内幕吗
    支持(24反对(29回复
  1. 227
    慧勇网   说道:
    天涯和凯迪,看起来大同小异。
    支持(6反对(11回复
  1. 228
    SINeWang   说道:
    还没注册的飘过
    支持(20反对(26回复
  1. 229
    学徒姚佐   说道:
    实名制一出,热闹了。
    支持(14反对(20回复
  1. 230
    某某火星人   说道:
    最近几天这些事会不会是一个人呢?
    支持(24反对(30回复
  1. 231
    迪力特   说道:
    啥时候轮到百度了,才是大事。
    支持(13反对(19回复
  1. 232
    Sunge   说道:
    擦。。。又是2009年被脱的裤,都2年了。痕迹早就被覆盖了。案发现场都没了找谁去啊。。。。。
    支持(22反对(28回复
  1. 233
    牧志轩   说道:
    尤其移动互联网的创业新贵们,很多也这样做的。
    支持(15反对(22回复
  1. 234
    jadexlaw   说道:
    nnd 假程序员害死人啊
    支持(16反对(23回复
  1. 235
    毅百年不动摇   说道:
    我已经报警了!
    支持(21反对(28回复
  1. 236
    顺手牵懒羊羊   说道:
    话说,是否是强密码和是否是明文保存有关系吗???
    支持(23反对(30回复
  1. 237
    健康生活   说道:
    反正没有什么损失,不在乎这么一两个账号,哈
    支持(25反对(32回复
  1. 238
    冰緖   说道:
    看到这些密码我想笑。。。
    支持(22反对(30回复
  1. 239
    某癸   说道:
    昨天把CSDN的帐号,和注册邮箱的密码改了,刚才又把天涯的帐号和注册邮箱的密码改了。还有许多帐号,网银,淘宝,论坛等等许多帐号。真是伤不起啊!我怀疑这些网站搞明文密码是不是钓鱼啊!涉嫌窥探用户隐私啊!艹
    支持(15反对(23回复
  1. 240
    若即若离   说道:
    不仅是职业道德,而是职业素质有问题。基本的常识都没有的网站。从这点看,互联网的从业人员素质有待提高啊。
    支持(15反对(23回复
  1. 241
    -差不多小妞-   说道:
    还好没有我的....
    支持(19反对(27回复
  1. 242
    Android-阿蛋   说道:
    天涯属于八卦社区应该影响力不是很大吧。。
    支持(13反对(21回复
  1. 上天涯神马的弱爆了~不过这中国大网站是怎么了?到了09年都还是大部分明文密码数据库?没有防黑意识啊~
    支持(19反对(27回复
  1. 244
    byiceb   说道:
    这算是好事还是怎么样呢,呵呵
    明文
    支持(17反对(25回复
  1. 245
    TonyChen_DL   说道:
    日,当初还是花钱发短信激活的账号
    支持(18反对(27回复
  1. 246
    Ars   说道:
    ID都挺酷。要没这事,我都把天涯忘了。天涯,你又火了一把!
    支持(19反对(28回复
  1. 247
    张清泉Spring   说道:
    测过两个账号,都可以登录。10年才转为加密,这个或许有监管方面的原因吧。
    支持(14反对(23回复
  1. 248
    西风醉侠   说道:
    一开始我也不相信国内网站都是明文(不经加密)保存密码的,直到后来膝盖中了一箭~~
    支持(16反对(26回复
  1. 249
    堃哥   说道:
    无语。。。。。。
    支持(17反对(27回复
  1. 250
    左安飞   说道:
    60%?看来真是脱裤了
    支持(16反对(26回复
  1. 251
    redskydance   说道:
    我2010年在天涯社区注册了一个账号,最近该账号及对应邮箱收到色情邮件,这个账号和对应邮箱应该都是仅仅用于天涯社区的,决不可能是其他渠道,由此可见天涯社区至少还泄露了2010年的用户名和邮箱。
    支持(18反对(28回复
  1. 252
    冰马桶_JustinRaul   说道:
    又明文么......
    支持(14反对(25回复
  1. 253
    RacheAngel   说道:
    有历史原因的,没必要通过贬低别人来提高自己啊
    支持(16反对(27回复
  1. 254
    康小由   说道:
    都是说“09年备份遗留”,太可疑了吧???!!!
    支持(21反对(32回复
  1. 255
    陆亚明   说道:
    这样的安全机制完全瞎搞!同行当引以为戒!
    支持(18反对(29回复
  1. 256
    覃玟   说道:
    不同用户名但是密码一样用改吗
    支持(22反对(33回复
  1. 257
    Tracy   说道:
    哪有这么巧的事,感觉有隐情吧,不过谁知道呢、
    支持(12反对(23回复
  1. 258
    趙志桐   说道:
    狂晕,下一个该支付宝了吧
    支持(15反对(26回复
  1. 259
    Winters_huanghuorong   说道:
    老大,QQ的密码库也泄漏啦,
    支持(23反对(34回复
  1. 260
    豆豆吃豆_   说道:
    什么世道啊。。!
    支持(20反对(31回复
  1. 261
    zcnnaag   说道:
    求腾讯4G数据库下载地址,文件名sjk800.mdb
    本人邮箱z c n n a a (AT) g m a i l . c o m
    支持(18反对(29回复
  1. 262
    aczs   说道:
    你妹的,我马上改密码~
    支持(25反对(37回复
  1. 263
    昕犁   说道:
    我很庆幸我的设置密码的习惯是无关紧要的网站是一套密码,重要网站是另外一套。
    支持(17反对(29回复
  1. 264
    深圳欧阳明   说道:
    没注册天涯。看到最近密码频繁失窃,微博都hold不住了,昨晚第一件事升级邮箱密码,邮箱密码是核心。
    支持(17反对(29回复
  1. 265
    i迷了个茫   说道:
    不知道明天又会爆出什么,无语了!
    支持(22反对(34回复
  1. 266
    雪海逐浪   说道:
    转给朋友们:上天涯论坛么?嗯嗯,,,,
    支持(17反对(29回复
  1. 267
    很好看   说道:
    好,收藏一下下
    支持(18反对(30回复
  1. 268
    保福寺老方丈   说道:
    几乎所有知名网站都悲剧了。希望淘宝支付宝还Hold得住。
    支持(12反对(25回复
  1. 269
    逢海日永   说道:
    邮箱都和各个论坛密码不一致的路过
    支持(19反对(33回复
  1. 270
    ze_zs   说道:
    不知为何。。。我也没有天涯账号,走狗运么。。。
    支持(18反对(33回复
  1. 271
    truant   说道:
    也有说法说天涯的是炒作。。。
    支持(17反对(32回复
  1. 272
    little5z   说道:
    月光 老大。。。 仔细 分析下 为什么 他们 用明文,比如 某某某 好 调查之类的
    支持(21反对(36回复
  1. 273
    Cucme1402868411   说道:
    真行,非得明文保存密码
    支持(22反对(37回复
  1. 274
    兜老豆   说道:
    网络实名制需建立在门户网站对安全体系的投入,及国家的扶持,不然会像韩国一样被动到取消实名制。
    支持(13反对(28回复
  1. 275
    忠于自己33   说道:
    我自查过了,没有我的。哈哈
    支持(22反对(39回复
  1. 276
    踏雪無痕-V   说道:
    明文密码,估计是有关部门的要求。新浪微博也是这样。
    支持(20反对(37回复
  1. 277
    不是漫游人   说道:
    都是腾讯用户啊
    支持(18反对(35回复
  1. 278
    晦涩sunshine   说道:
    下一个会是腾讯么!?
    支持(15反对(33回复

发表留言