2011年12月28日 星期三

中國天涯社區4千萬用戶帳密外洩


繼CSDN逾600萬用戶的帳號及密碼被公布在網路上後,「天涯社區」坦承有4000萬筆註冊用戶的帳號及密碼外洩,由於不少網路用戶在不同網站皆使用同樣的帳號與密碼,因此在這兩波大規模的個人資料外洩事件傳出後,也因此波及了其他的中國網站。

中國知名網路社群「天涯社區」周日(12/25)坦承該站有4000萬筆註冊用戶的帳號及密碼外洩,而這是繼中國最大開發人員社群CSDN上周三(12/21)逾600萬用戶的帳號及密碼被公布在網路上後,中國近來第二起駭客公布使用者帳號及密碼的事件。

天涯社區成立於1999年,主要提供論壇、部落格與微博等服務,並具備購物、分類或個人/企業空間等其他服務,目前約有5600萬名註冊用戶。該站周日發出通知郵件,坦承早期使用明文密碼,2010年之後即採用加密演算,此次被駭客竊取的是2009年以前的備份資料。

不論是天涯社區或CSDN的密碼都是以明碼儲存於資料庫上,而且皆已向當地執法機構報案。

由於不少網路用戶在不同網站皆使用同樣的帳號與密碼,因此在這兩波大規模的個人資料外洩事件傳出後,也因此波及了其他的中國網站,兩個網站也都呼籲用戶儘快更新帳密資訊。

受波及網站中,例如網路上便傳出另一社交網站「人人網」的使用者帳號亦已外洩,但人人網則澄清該站從未以明文方式儲存使用者的帳號與密碼,這些外洩的資訊並非透過該站,可能是與CSDN使用同樣的帳密所致。

中國網路及手機安全服務供應商奇虎360指出,在這些大型網站的用戶資訊外洩後,有部份使用者出於好奇而下載其密碼庫,但這些文件已開始被嵌入病毒,因而呼籲使用者要下載或傳播相關文件。(編譯/陳曉莉)

引用自《iThome》

沒有留言:

張貼留言