根据国内某黑客网站透露,绝不仅仅是CSDN的数据库被脱裤泄漏,大量的国内的知名网站如人人网、uuu9.com、多玩YY语音、ENET硅谷动力、百合网、珍爱网、世纪佳缘、金山、开心网、美空、当当网等。
有黑客爆料称,多玩游戏的800万用户,7K7K小游戏的2000万用户、178.com网站的1000万用户资料已经泄露,更有人公布数据包截图,称包括人人网500万、开心网、天涯社区、世纪佳缘、百合网等大批社交网站会成为下一批目标。
截至目前,已经有大量多玩游戏的用户数据被公布在网络。不过,上述传言尚未得到官方证实。
而据一些黑客网站的说法,CSDN数据库泄漏并非没有前兆,一些黑客人士抱怨自己多次向CSDN等国内知名网站上报漏洞没有收到重视,甚至直接被列入黑名单,最后逼得他们公开漏洞或者数据库信息。
翻看一些黑客博客和网站,确实发现上述情况,类似bug和漏洞如XSS、CSRF、SNS蠕虫、URL跳转、后台弱口令、SQL注入、Injection root权限、DNS域传送漏洞、最新溢出漏洞等等皆被提及。甚至包括百度、网易、新浪、腾讯、搜狐、迅雷等大公司。
一些博文和论坛帖子中明显充满了怨气,有黑客曾表示自己向腾讯举报了多个漏洞和bug,虽然被采纳了,但连个QQ公仔都没收到。
另一位黑客则大骂新网,他将漏洞上报新网管理员,过去半年了,对方仍没修复漏洞,甚至将自己加入了邮件黑名单。而他不得已只好把新网的用户信息数据库打包下载做为漏洞证据。。
一名黑客在博文中表示,问题不是出在程序系统出现漏洞,大一点的系统出现漏洞在所难免,而是国内互联网公司普遍的傲慢态度激怒了他们。
国外互联网公司不仅对黑客尊重有加,邀请他们参观公司,招揽他们加入公司,总裁CEO亲自接见,赠送礼品现金,支持他们的活动。为的就是希望这些挑剔敏感的黑客们在发现漏洞后能够首先向公司汇报,尽量减少损失。
国内互联网公司恰恰相反,除了回避问题以外,很多公司甚至报警直接抓捕向他们举报漏洞的黑客,还有的直接在网站上注明公司的法律条文来威慑那些找漏洞的黑客。
逼得黑客们要么偷卖漏洞信息,要么直接公开漏洞,国内互联网公司安全环境急转直下。
闪电博客认为这次CSDN用户密码数据被曝光,是今年甚至是近年来最恶劣的一次国内互联网安全事件,公开600万用户密码直接被大量破解字典收录,互联网再无安全可言。
黑客公开密码的动机令人费解,要是将这600万数据转卖,不仅可以获得收入,还不会造成现在的轰动,之前很多网站的数据在黑客界卖来卖去也不是秘密了。直接公开600万规模的数据,国外恐怕连匿名、LulzSec等黑客组织都没干过。
不禁感叹密码这玩意,你以为是保密的,其实是透明的,以前可能是放在某个QQ群里或者邮件附件里,标上了价钱。现在则直接放到电驴里,免费下载。
请广大程序员朋友们下载后核对信息,如果发现自己的用户名在内,请尽快更改其他帐号的相同密码。
继黑客放出CSDN 600万用户名和密码后,人人网和多玩网也分别被放出500万和800万用户名和密码资料多玩网的800万用户泄漏库里,有大量用户名、明文密码、邮箱、部分加密密码,@猫魅网络安全说经过验证,使用该数据库中的用户名和密码可以正常登录多玩网。
而人人网的被黑数据库用户名和密码大部分都无法登陆,因此还有待验证。
不过这次的数据库被黑事件或许不是这么简单的风波,CSDN和多玩网或许只是冰山一角,网上放出的文件图片(来自@mmc66.com-- 猫魅网络安全)显示开心,美空,世纪佳缘,百合等都在其列。
更新:
人人网刚刚进行了回应——如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。人人从上线开始就没有记录明文密码。在CSDN或者其他论坛等使用相同账号密码的用户的人人账号存在风险,请尽快修改。
开心网刚刚进行了回应——鉴于多家网站爆出用户资料被黑客公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密
码。黑客会用盗来的用户名和密码来探测其他网站,如果用户在不同网站上使用的用户名和密码都相同,一旦泄露一个,其他的也容易被探测出来。
搜狐IT消息 12月22日消息,自昨天有黑客在网上公开提供CSDN网站用户数据库下载后,包括人人网、猫扑、多玩等在内的网站部分用户数据库也被传到网上供用户下载。
国
内知名黑客Goodwell对搜狐IT表示,预计泄露网站数据库的行为可能会引发连锁效应,更多网站的数据会被黑客放出。之前这类数据库通过网络地下交
易,这些黑客可以取得收益。但由于很多用户的用户名及密码在各网站几乎一样,有黑客将某网站数据库放出后,其他黑客手里的数据库就没有价值。有些黑客出于
各种目的,会放出其它网站的数据库,由此引发连锁效应。
Goodwell表示,网站不可能100%安全,对于有技术能力的人,登陆相关网
站时,密码并不是唯一的。但是在有黑客放出网站的用户数据库信息后,没有技术能力的人,可能会对网站及其他用户产生很大的破坏性。同时,由于很多用户的用
户名和密码大多一致,有可能会被这些人来刷其它网站的库,产生的影响会更大。如果要改变这个局势,网站需要强制所有用户更换他们的密码,并且采取独特的加
密方式,以避免用户信息再次被泄露。
据称,很多网站并没有保护用户信息安全的意识,用户的数据信息在数据库里没有任何保护。
Goodwell建议相关网站能够加强安全意识,从软硬件多方面强化信息保护。Goodwell对搜狐IT称,最彻底的保护方面,是更改网站静态密码的机
制并在MD5基础上使用自己独有的加密函数等方法,同时及时修补系统漏洞。
随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现
用户数据泄露事件,将会产生更恶劣的影响。Goodwell表示,在实名制前提下,主管部门及网站应该出台相应的标准及保护机制,以安全地保护用户的隐
私。如果在推动实名制而安全保护机制无法跟上的情况下导致信息泄露,会使用户对网站及机构产生信任危机。
Goodwell同时建议用户在上网的时候也要加强自我安全保护意识。在上网时,用户最好根据不同的网站设置不同的密码。为了方便记忆,密码最好根据网站的域名做相应变化。
cnbeta
数据库.tgz cnzz数据库.rar CSDN数据库.zip eNet数据库.rar gg.zip IS数据库.kz mail.rar
me.zip UUU9.rar YY数据库.zip 爱慕.zip 百合网数据库.zip 多玩库.rar 非诚勿扰.rar 湖北模特.rar
佳品网.zip 金山毒霸.zip 开心网.rar 克洛斯.rar 美空数据库.zip 世纪家园数据库.zip 天涯数据库.zip 图虫网.zip
西游傲剑.rar 信息学院数据库.rar 珍爱网数据库.zip 走秀网.rar