人参与)羊城晚报讯 记者林曦报道:继CSDN网站600多万明文登记的用户账号与密码泄露后,12月25日夜间,天涯社区也被曝有4000万用户信息泄露,26日凌晨,网上传言称新浪微博476万用户信息泄露。天涯方面已经承认被泄信息为2009年之前的备份数据,而新浪微博对此矢口否认。专家提醒遭泄密用户要立刻修改密码避免遭受损失。
25日晚间,有网站公布了一部分天涯社区遭泄露用户的信息截图,与此同时,一些媒体同行告知记者,在泄露的数据库中找到了自己的账号和密码。比较蹊跷的是,与CSDN用户数据库泄露事件如出一辙,天涯社区遭泄露的密码信息同样是以明文方式来保存。目前,天涯社区注册用户超过6000万,若泄密数量4000万属实,则遭泄露的用户数量将高达66.7%。
事发后,天涯紧急发出声明致歉,并称此次被盗的是2009年之前的备份数据,2010年之后,天涯升级改造了用户账号管理功能。至于为何采用明文密码,天涯公关部人士不做解释,仅以“历史原因”一句带过,“我们已经向海南省公安厅和海口市公安局报警。”
而对于网传476万账户密码被泄露一事,新浪方面向羊城晚报记者发出声明称:“经核实,该份数据绝大部分不是新浪微博账号。极小部分用户因使用和其他网站相同账号密码,可能导致其微博账号不安全。我们已对这部分用户做了保护,并提醒所有用户尽快进行账号安全设置”。
“密码门”事件让广大网友焦虑不安,有业内人士指出,遭窃数据库明文存储账号与密码的方式,暴露了国内互联网安全防护系统的脆弱。天涯相关人士对记者表示,“用户密码被盗其实在互联网上时有发生,但是如此大规模大批量被泄露,在国内尚属首次,幕后黑手的目的何在尚未清楚,将积极配合警方调查。”
瑞星安全专家王占涛对羊城晚报记者表示,近来泄密的用户信息已经变成公开资料,极其不安全,用户要立刻修改密码避免遭受损失。他同时提醒,“涉及金钱和隐私的账号,应使用复杂的密码,要有字母、数字和符号混合,这样的密码应只在一个账户中使用。”
林曦
上网从搜狗开始
