根據國內某黑客網站透露,絕不僅僅是CSDN的數據庫被脫褲泄漏,大量的國內的知名網站如人人網、uuu9.com、多玩YY語音、ENET硅谷動力、百合網、珍愛網、世紀佳緣、金山、開心網、美空、當當網等。
有黑客爆料稱,多玩游戲的800萬用戶,7K7K小游戲的2000萬用戶、178.com網站的1000萬用戶資料已經泄露,更有人公布數據包截圖,稱包括人人網500萬、開心網、天涯社區、世紀佳緣、百合網等大批社交網站會成為下一批目標。
截至目前,已經有大量多玩游戲的用戶數據被公布在網絡。不過,上述傳言尚未得到官方證實。
而據一些黑客網站的說法,CSDN數據庫泄漏并非沒有前兆,一些黑客人士抱怨自己多次向CSDN等國內知名網站上報漏洞沒有收到重視,甚至直接被列入黑名單,最后逼得他們公開漏洞或者數據庫信息。
翻看一些黑客博客和網站,確實發現上述情況,類似bug和漏洞如XSS、CSRF、SNS蠕蟲、URL跳轉、后臺弱口令、SQL注入、Injection root權限、DNS域傳送漏洞、最新溢出漏洞等等皆被提及。甚至包括百度、網易、新浪、騰訊、搜狐、迅雷等大公司。
一些博文和論壇帖子中明顯充滿了怨氣,有黑客曾表示自己向騰訊舉報了多個漏洞和bug,雖然被采納了,但連個QQ公仔都沒收到。
另一位黑客則大罵新網,他將漏洞上報新網管理員,過去半年了,對方仍沒修復漏洞,甚至將自己加入了郵件黑名單。而他不得已只好把新網的用戶信息數據庫打包下載做為漏洞證據。。
一名黑客在博文中表示,問題不是出在程序系統出現漏洞,大一點的系統出現漏洞在所難免,而是國內互聯網公司普遍的傲慢態度激怒了他們。
國外互聯網公司不僅對黑客尊重有加,邀請他們參觀公司,招攬他們加入公司,總裁CEO親自接見,贈送禮品現金,支持他們的活動。為的就是希望這些挑剔敏感的黑客們在發現漏洞后能夠首先向公司匯報,盡量減少損失。
國內互聯網公司恰恰相反,除了回避問題以外,很多公司甚至報警直接抓捕向他們舉報漏洞的黑客,還有的直接在網站上注明公司的法律條文來威懾那些找漏洞的黑客。
逼得黑客們要么偷賣漏洞信息,要么直接公開漏洞,國內互聯網公司安全環境急轉直下。
閃電博客認為這次CSDN用戶密碼數據被曝光,是今年甚至是近年來最惡劣的一次國內互聯網安全事件,公開600萬用戶密碼直接被大量破解字典收錄,互聯網再無安全可言。
黑客公開密碼的動機令人費解,要是將這600萬數據轉賣,不僅可以獲得收入,還不會造成現在的轟動,之前很多網站的數據在黑客界賣來賣去也不是秘密了。直接公開600萬規模的數據,國外恐怕連匿名、LulzSec等黑客組織都沒干過。
不禁感嘆密碼這玩意,你以為是保密的,其實是透明的,以前可能是放在某個QQ群里或者郵件附件里,標上了價錢,F在則直接放到電驢里,免費下載。
請廣大程序員朋友們下載后核對信息,如果發現自己的用戶名在內,請盡快更改其他帳號的相同密碼。
繼黑客放出CSDN 600萬用戶名和密碼后,人人網和多玩網也分別被放出500萬和800萬用戶名和密碼資料多玩網的800萬用戶泄漏庫里,有大量用戶名、明文密碼、郵箱、部分加密密碼,@貓魅網絡安全說經過驗證,使用該數據庫中的用戶名和密碼可以正常登錄多玩網。
而人人網的被黑數據庫用戶名和密碼大部分都無法登陸,因此還有待驗證。
不過這次的數據庫被黑事件或許不是這么簡單的風波,CSDN和多玩網或許只是冰山一角,網上放出的文件圖片(來自@mmc66.com-- 貓魅網絡安全)顯示開心,美空,世紀佳緣,百合等都在其列。
更新:
人人網剛剛進行了回應——如果您的人人網賬號密碼和CSDN或其他網站一致,建議您馬上修改密碼,以免賬號被盜。人人從上線開始就沒有記錄明文密碼。在CSDN或者其他論壇等使用相同賬號密碼的用戶的人人賬號存在風險,請盡快修改。
開心網剛剛進行了回應——鑒于多家網站爆出用戶資料被黑客公布的消息,開心網建議廣大用戶:如果有網站用戶名與密碼被盜,請及時更改其他網站上的用戶名和密
碼。黑客會用盜來的用戶名和密碼來探測其他網站,如果用戶在不同網站上使用的用戶名和密碼都相同,一旦泄露一個,其他的也容易被探測出來。
搜狐IT消息 12月22日消息,自昨天有黑客在網上公開提供CSDN網站用戶數據庫下載后,包括人人網、貓撲、多玩等在內的網站部分用戶數據庫也被傳到網上供用戶下載。
國
內知名黑客Goodwell對搜狐IT表示,預計泄露網站數據庫的行為可能會引發連鎖效應,更多網站的數據會被黑客放出。之前這類數據庫通過網絡地下交
易,這些黑客可以取得收益。但由于很多用戶的用戶名及密碼在各網站幾乎一樣,有黑客將某網站數據庫放出后,其他黑客手里的數據庫就沒有價值。有些黑客出于
各種目的,會放出其它網站的數據庫,由此引發連鎖效應。
Goodwell表示,網站不可能100%安全,對于有技術能力的人,登陸相關網
站時,密碼并不是唯一的。但是在有黑客放出網站的用戶數據庫信息后,沒有技術能力的人,可能會對網站及其他用戶產生很大的破壞性。同時,由于很多用戶的用
戶名和密碼大多一致,有可能會被這些人來刷其它網站的庫,產生的影響會更大。如果要改變這個局勢,網站需要強制所有用戶更換他們的密碼,并且采取獨特的加
密方式,以避免用戶信息再次被泄露。
據稱,很多網站并沒有保護用戶信息安全的意識,用戶的數據信息在數據庫里沒有任何保護。
Goodwell建議相關網站能夠加強安全意識,從軟硬件多方面強化信息保護。Goodwell對搜狐IT稱,最徹底的保護方面,是更改網站靜態密碼的機
制并在MD5基礎上使用自己獨有的加密函數等方法,同時及時修補系統漏洞。
隨著網站及微博實名制規定的陸續出臺,如果在實名制的網站出現
用戶數據泄露事件,將會產生更惡劣的影響。Goodwell表示,在實名制前提下,主管部門及網站應該出臺相應的標準及保護機制,以安全地保護用戶的隱
私。如果在推動實名制而安全保護機制無法跟上的情況下導致信息泄露,會使用戶對網站及機構產生信任危機。
Goodwell同時建議用戶在上網的時候也要加強自我安全保護意識。在上網時,用戶最好根據不同的網站設置不同的密碼。為了方便記憶,密碼最好根據網站的域名做相應變化。
cnbeta
數據庫.tgz cnzz數據庫.rar CSDN數據庫.zip eNet數據庫.rar gg.zip IS數據庫.kz mail.rar
me.zip UUU9.rar YY數據庫.zip 愛慕.zip 百合網數據庫.zip 多玩庫.rar 非誠勿擾.rar 湖北模特.rar
佳品網.zip 金山毒霸.zip 開心網.rar 克洛斯.rar 美空數據庫.zip 世紀家園數據庫.zip 天涯數據庫.zip 圖蟲網.zip
西游傲劍.rar 信息學院數據庫.rar 珍愛網數據庫.zip 走秀網.rar