法甲

天涯社区4000万用户密码被泄漏使用明文最新top-iyiou

2019-06-18 23:16:35来源:励志吧0次阅读

天涯社区4000万用户密码被泄漏 使用明文登记

南都讯 继知名程序员站CSDN被曝用户数据库遭到泄露,导致大量明文登记的用户账号与密码泄露后,人气站天涯社区也被曝用户数据库遭黑客公开,涉及的用户量据称有4000万之多。对此,天涯方面昨天回应,此次被盗的数据为2009年之前的备份数据,但尚未确认具体的泄露数据及原因。

密码使用明文登记

密码事件延续,是一个不好的消息,但知道真相总比不知道要好,天涯社区4000万用户明文密码泄露。昨天下午,ID为乌云-漏洞报告平台的友发布微博说。据悉,乌云是一个介于厂商和安全研究者之间的安全问题反馈平台,不定期更新互联平台和产品安全漏洞信息。

该站还公布了部分遭泄露用户的信息截图,称经验证为有效数据。与此同时,包括陈子夏在内的部分友也在微博上发帖,声称在泄露的数据库当中找到了自己的账号和密码。此外,与CSDN用户数据库泄露事件如出一辙,这次天涯社区遭公开的用户数据,同样是以明文方式来保存的。

昨晚,天涯方面给南都发来了有关此次用户数据外泄事件的声明,称此次被盗的是2009年之前的备份数据,2010年之后升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了用户账号的各种安全性问题。至于为何采用明文密码,声明仅以历史原因一句带过。至于具体被泄露的用户规模,天涯市场部相关人员表示,截至目前尚无具体数字,但应该低于上盛传的4000万这一数字。

一些名人也成为受害者。昨日18时26分,编剧宁财神在微博上称,他的天涯账号被盗。他笑言,虽然已很久没去天涯,但那是我混的第一个论坛希望捡到我那个ID的人好好玩,不要乱泡妞啊。

数据库被盗并非秘密

目前,在天涯社区的个人微博首页上,可以看到有关修改密码的提醒和建议。天涯社区的工作人员表示,这一提示信息早在CSDN用户数据库被曝泄露之后,即作为预警信息已发出。

事实上,自CSDN的用户数据库遭公开以来,已陆续传出多个络社区或SNS站用户数据库被黑客盗取。有消息称,被标注为开心、多玩等数十家知名站的数据库打包资料,开始在络提供下载,涉及近5000万用户,但这未获相关站证实。尽管如此,连日来有关各类站用户数据库被盗的消息,已经让众多民感到不安,有友甚至调侃,全民修改密码的时代来临了。

更重要的是,业内和友普遍认为,遭窃数据库明文存储账号与密码的方式,暴露了国内互联安全防护系统的脆弱。此外,包括月光博客在内的业内人士亦向南都表示,用户数据库被黑客盗取在业内也并非秘密,只是像近期这样被公开并在上大规模散播的现象还是首次,但具体原因暂时不详。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

2012年北京会务上市后企业
2015年合肥其他E轮企业
上海网贷业或迎新一轮合规整改
分享到: