文章
Slash Boxes
评论

天涯四千万用户帐号泄漏,密码为明文

blackhat 发表于 2011年12月26日 08时45分 星期一   Printer-friendly   Email story  
来自中枪部门
安全 互联网
天涯网站证实其用户数据库遭泄漏,黑客泄漏了大约1.7G的资料,包括了天涯4000万用户的用户账号、密码、邮箱。而再次令人吃惊的是密码是明文 天涯的声明称,“由于历史原因,天涯社区早期使用过明文密码,此次被盗的数据为2009年之前的备份数据。2010年之后,我们升级改造了天涯社区用户账号管理功能,解决了天涯社区用户账号的各种安全性问题。”这与CSDN的声明极其相似。为什么这些大网站都提到2009年进行了备份?为什么密码全是明文?现在又不是1999年,密码加密也不是什么难事。这些巧合不由让人浮想联翩:2009年官方曾经下达过许多整顿互联网通知关闭过大量网站,甚至一度要求所有电脑安装绿坝,封锁掉了TwitterFacebook 网站,国内大网站可能还接到一些特殊的要求。

«  Linux 3.3 Kernel将包含Android驱动 | Google将每年向Mozilla支付约3亿美元  »

相关文章

传当当网和支付宝用户资料资料泄漏 [+]
CSDN天涯之后,当当网支付宝也被传出用户资料泄漏。但与前者不同的是,目前只有证实泄漏的截图流出,未见数据库下载。据《扬子晚报》报导,用户帐号和明文密码泄漏导致了支付宝被盗刷事件发生。用户资料泄漏也引起了官方的关注,工业和信息化部发出通告,称“用户信息泄露事件严重侵害了互联网用户的合法权益,危害互联网安全”,建议网友“提高密码的安全强度并定期修改”。然而,对于明文密码来说,安全强度是没有意义的。
国内多家大型网站使用明文密码 9 条评论 [+]
黑客公开了多家国内大型网站的用户数据库。在经历了年初匿名组织攻击索尼等网站,泄漏上亿用户数据库的事件之后,此事本身并不让人惊奇。让人万分惊讶的这些数据库竟然大量使用明文密码。技术网站CSDN、在美国上市的社交网站人人网、游戏网站7K7K和178的用户数据库都包含了电子邮件地址和明文密码,多玩网的数据库则混杂了加密和明文密码。如果用户在多个网站上使用相同密码,他将面临身份窃取的巨大风险。为了改进安全,可以考虑使用基于Web的密码管理服务LastPass去管理密码,LastPass可以生成随机密码,用户只要记住一个主密码就可以了。今天并不是互联网的初创时代,对于为什么这么多大网站使用明文密码,有人推测可能是审查和监管要求。
CSDN百万用户数据库泄漏,密码用明文 16 条评论 [+]
国内最大的程序员社区CSDN上600万用户资料被公开,黑客公布的文件中包含有用户的邮箱帐号和明文密码。CSDN官方微博,“初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。”
中国将不解析未备案的域名 31 条评论 [+]
借着打击色情的口号,政府正一步步收缩互联网的空间。新华社报道,中国工业和信息化部要求域名注册管理机构、域名注册服务机构采取五项措施规范域名注册。包括:建立域名持有者黑名单机制,将被关闭网站域名持有者纳入黑名单,防止违规网站重新申请域名;域名申请者应提交真实、准确、完整域名注册信息,域名转让必须重新注册,违反者将注销域名;不予解析未备案的域名;如果网站被认为涉黄和违规,域名服务商必须配合停止域名解析,将域名持有者的全部其他域名暂停解析,并将其纳入黑名单。 在工信部展开域名注册服务专项整治行动的同时,文化部也发出通知宣布将整顿网游网吧市场
CNNIC宣布整顿域名注册信息 4 条评论 [+]
在广电总局使用“视听许可证”为武器关闭了数百家视频共享网站,在广电系的CCTV祭出手机涉黄这一屡试不爽的武器之后,工业和信息化部终于坐不住了,中国互联网络信息中心CNNIC(工信部负责域名管理)认为它也要折腾一下中国互联网:宣布开展域名注册信息专项治理活动。CNNIC要求域名注册商对已注册的域名注册信息进行逐个审核,对发现域名注册信息不真实、不准确、不完整的应在五个工作日内联系用户进行修正,对过期未修正的域名按照《中国互联网络域名管理办法》的规定,进行注销。
中国关闭大量视频分享网站 9 条评论 [+]
法新社报道,中国的监管机构关闭了数百家视频分享网站,以进一步控制互联网内容。过去一周里,多家知名的网站要么被关闭,要么被要求删除所有下载电影和电视剧集的链接。BTChina因没有视听许可证而被广电总局勒令关闭,UUbird.com被要求删除所有的电视电影下载链接。截至11月30日,当局已关闭了414家视频和音频网站,或因无牌经营,或因含有色情,或因包含侵权内容,或其它的“有害”信息。
Green Dam执行降温 6 条评论 [+]
Green Dam的强制安装曾引起极大的争议,虽然政府在之后宣布暂缓执行,但仍然有多家PC厂商按惯性继续执行命令,或者预装,或者软件随盘提供。学校等教育机构和网吧仍被要求安装Green Dam。然而由于软件自身的种种缺陷,至少有一所中学卸载了该软件。“单位”网站的创始人金玉米(Jeremy Goldkorn)亲身调查了多家网吧,迹象显示Green Dam已从网吧消失。PC制造商也逐渐停止了预装。一位联想发言人证实,联想电脑不再在电脑上预装该软件,但同时又表示他们将根据需要提供安装服务。但正如金玉米所指出的,Green Dam只是无数过滤软件中的一种,控制网络意图没有改变,未来依旧不确定
Facebook被墙了? 11 条评论 [+]
匿名读者 写道 "在近几日Facebook时断时续的不可访问后,今晚正式沦陷。 与此同时,近几日OpenDNS的污染情况更为严重,如Facebook.com被解析为64.33.88.161,而正确的地址为69.63.176.140。 尚不能确定这种情况是否会持续下去。"
twitter服务无法访问 17 条评论 [+]
小菊 写道 "今日下午,部分twitter服务(如主站:twitter.com)遭遇关键字屏蔽,具体原因在此暂不妄加推断。使用https://twitter.com/,或在hosts文件底部加上:“168.143.162.100 twitter.com www.twitter.com”即可暂时访问Twitter,相关调用Twitter API的服务基本正常(如客户端twhirl、图片扩展站twitpic.com)。"各路“吹客”将何去何从?敬请拭目以待..."
IT: google多项服务在中国不能访问 56 条评论 [+]
在今天晚上,半小时前,google.com在国内多个地区突然无法访问。另外包括Gmail,google阅读器,Picasa相册,google docs,google日历在内的多个google服务也相继不能访问,甚至通过https链接也不能访问。
请及时通报以上各站点的连接情况。
更新:晚间11点,google.com的服务在大部分地区恢复访问。
天涯四千万用户帐号泄漏,密码为明文 | 登录/创建一个账号 | 顶部 | 17 条评论 | 搜索讨论
显示选项 门槛:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。