新华网北京12月22日电(记者何宗渝、张辛欣)国内最大的程序员网站CSDN网站21日被曝600万用户的数据库信息被黑客公开,随后网上出现嘟嘟牛、7K7K、多玩网、178游戏网等多家网站也出现用户数据库泄露的消息。截至目前,除CSDN发表声明承认用户数据库信息泄露外,其他网站还没有正面回应。此次规模空前的用户数据信息泄露事件已经引起网民极大关注,网络安全专家提醒网民尽快采取修改密码等方式,保护账号安全。
据了解,21日360安全卫士官方微博发布消息称,“今日有黑客在网上公开了CSDN网站用户数据库信息,包括600余万个明文的注册邮箱账号和密码。”这则消息迅即在网上引起网民高度关注。此后,嘟嘟牛、7K7K、多玩网、178游戏网等多家互联网站也被曝出用户数据库泄露。
360网络安全专家石晓虹博士表示,目前除CSDN外,已经通过技术验证确认有其它网站用户数据库信息被泄露。“由于许多网民的邮箱、微博、游戏、网上支付、购物等账号设置了相同的密码,如果一家网站服务器被黑客攻破,用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号一并失窃。”
对此,石晓虹提醒网民,尽快修改用户密码,并建议网民对密码分级管理,邮箱、网上支付、聊天账号等重要账号要单独设置密码;定期修改密码,以避免网站数据库泄露影响到自身账号;工作邮箱不要用于注册网络账号,以免密码泄露后危及企业信息安全。
“此外,也有部分网民出于好奇,开始在网上搜索下载"密码库"。但我们已经验证发现网上流传的密码库文件已开始被黑客捆绑病毒,切勿轻易下载和传播此类可疑文件。”石晓虹说。
CSDN已经发表声明公开道歉,并要求相关用户立即修改密码,还表示已向公安机关正式报案。目前,360、金山等网络安全企业已经启动红色安全预警,但牵涉其中的具体用户数量尚不清楚,危害程度也难以评估。还没有相关管理部门就此事件表态。
作者:何宗渝 张辛欣