人参与)晚报讯 中国互联网史上最大的泄密事件仍在进一步扩大,自上周CSDN、人人网、猫扑等网站被曝用户密码外流后,近期天涯、新浪微博也难以独善其身。目前,在天涯近4000万用户账号密码被挂到网上公然下载的情况下,天涯社区已向用户发致歉信,新浪微博也开始强制要求用户更改密码。
记者上周末看到,又有黑客上传了新的压缩文件,内容为天涯4000万用户的账号和密码,且全部以明文方式保存。考虑到此前人人网发声明一口咬定所泄信息为假,记者随机从中选了3个账号进行登陆,发现全部吻合。
目前,天涯已向用户群发道歉信,坦言近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一。 “由于历史原因,天涯社区早期使用过明文密码,此次被盗的数据为2009年之前的备份数据。 2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。 ”天涯称,目前已向公安机关报案,建议用户迅速修改密码。
此外,记者在登陆新浪微博时,系统检测到记者的新浪微博账号在其他网站也使用过,强制要求更改密码。
值得注意的是,上周CSDN被黑客“拿库”事发后,有业界声音质疑金山网络一个ID为“hzqedison”的员工为始作俑者。对此,金山官方向记者回应称,该员工并非最早对外发布密码库的第一人,传言不实。
“事实上,hzqedison也是在12月21日中午密码库事件爆发后1个半小时,从微博、迅雷等公开渠道间接获得此前已广泛流传的密码库。此外,他也绝无主动进行传播,事实上hzqedison生成的分发链接仅供身边少数同事自查,但不慎被外人获知。 ”金山公关部负责人称,“hzqedison”在获知该链接已被外人获知后,迅速删除了该链接,据删除前统计,该链接仅被不超过5个同事下载,并未造成扩散。
根据目前掌握的情况,早在12月4日,一个ID为“臭小子”的黑客就已将密码库公开到漏洞网站乌云网上。(记者 秦川)
上网从搜狗开始
