泄露门盘点:黑客用户网站间的“罗生门”

安全
网站密码泄露事件已引起官方关注。据悉,工业和信息化部下属通信管理局于12月30日下午召集了相关互联网企业、安全企业进行调查、研讨。

网站密码泄露事件已引起官方关注。据悉,工业和信息化部下属通信管理局于12月30日下午召集了相关互联网企业、安全企业进行调查、研讨。

据参会人士透露,包括CSDN、天涯、人人网、新浪、搜狐、网易、腾讯、京东、当当等互联网企业,金山、奇虎360、天融信、绿盟、安天实验室等安全企业均受邀参加了此次研讨会。

相关互联网企业介绍了各自网站数据库的安全情况,除了已经承认数据库外泄的CSDN、天涯之外,其他的网络上传闻数据库已外泄的网站依然否认了这一情况。安全企业则介绍了目前互联网的安全现状及防范攻击的策略等。

另外,网络上传言泄密的几家银行并未参加本次研讨会。

此前,12月28日,工信部已经发布通知,针对一些网站用户信息泄密事件,要求各互联网站开展全面的安全自查。

工信部也启动了应急预案,组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业,了解核实事件情况,评估事件影响和危害,研究提出应对措施。

“泄露门”事件盘点

随着多家银行纷纷辟谣澄清“用户密码遭盗”传言,岁末频频搅动国内互联网安全神经的“泄露门”事件或许将伴随着新年的钟声,与我们一起步入传说中的2012。黑客、用户、网站——这一关系微妙、此消彼长的“三角关系”在这个并不太冷的冬天,再次上演了一幕又一幕“罗生门”下的故事。有媒体也做了年末“泄露门”事件盘点,下面来看eNet硅谷动力发布的事件原委。

罗生门台词对白新解

12月21日初显端倪

12月21日上午,最大的开发者IT技术社区网站CSDN的用户数据库在网上遭黑客曝光,包括600余万个注册邮箱账号和与之对应的明文密码不幸遭泄露。CSDN官方迅速作出回应,除了向广大用户致歉之外,还建议网民修改密码。“泄露门”事件就此正式粉墨登场。

更加令时间破朔迷离的是,有网友爆出,最早在迅雷公开提供数据库下载的人为金山毒霸的员工。金山网络随即发表声明,承认相关资料传播人确为其公司员工,但同时坚称该员工绝非窃取数据的黑客,也并非最早泄露用户数据的人。

12月22日树欲静而风不止

继CSDN之后,“泄露门”事件继续发酵,人人网、猫扑、多玩等在内的多家知名网站用户数据库也被黑客传到网上,供用户下载。而人人公司在之后发表官方声明,直斥“少数媒体”的“不实报道”,称没有任何用户数据通过人人网对外泄露,且人人从未以明文方式存储用户账号密码,并在声明最后宣称将保留法律手段维护自身名誉。

12月25日东边日出西边雨

25日,作为国内最有影响力之一的新浪微博也卷入“泄露门”事件,有消息称476万用户信息和密码遭泄。新浪遂于次日公开辟谣,否认微博帐号被盗,并表示新浪微博帐号信息采用加密存储手段。

而恐怕老牌社区天涯或许没法像新浪微博这般一笑而过。当日下午,天涯社区共有4000万用户数据信息遭泄露,全部为明文密码,遭泄信息数量之巨刷新纪录。天涯CEO发表官方声明致歉的同时,解释称,遭黑客泄露的为早期使用过的明文密码,而天涯自2009年11月之后修改了密码保存方式,改成了加密密码。

支付宝漏洞图解

12月27日再起涟漪

漏洞报告平台wooyun(乌云)于当日称,由于京东商城存在用户权限控制不当的漏洞,所有用户的信息,包括:姓名、地址、电话、Email等隐私信息都将泄露。对此,京东方面回应称正在核查,目前尚未有京东注册的信息遭泄露的报告。而密码查询网站也一时间风生水起,瞬间大热。

12月28日一剑封喉

漏洞报告平台wooyun(乌云)再度爆料,称支付宝用户信息外泄,总量达1500-2500万,但泄露的信息只限支付宝账号,没有密码。支付宝发表声明回应称,单纯的账号信息不属于私密级信息,因此该泄露事件对用户账户安全不构成威胁没有密码对用户资金安全没有任何威胁。

12月29日命门·决战之巅

比起支付宝,更令无数网民寝食难安的,则是29日网络盛传的“国内多家银行的用户数据已经泄露,涉及交通银行的7000万名用户和民生银行的3500万名用户”的消息。一时间,网络安全再次被提升到涉及国家金融安全的高度,部分银行卡用户慌作一团。30日,传言中设计的交行、工行扥多家银行纷纷发表官方声明,坚决否认了这一消息,称银行账号信息目前并未遭泄,网民和用户切勿听信谣言。

与京东商城同样中招的,还有另一电商业巨头当当网。29日,有消息称,当当网1200万用户信息疑遭泄露,并附带有截图作为凭证。随后,当当网对外表示在内部进行排查,在之后的声明中称,“经核实,网络公布的信息数据只有极小部分属实,且均系2011年6月之前的老数据,该部分数据是由于之前遭到网络黑客攻击被盗取。”当当网强调,“1200万用户信息”的说法并不属实,并已向公安部门报案。

愈演愈烈的“泄露门”事件也引发了中央部委的关注。同日,工信部发出《工业和信息化部关于近期部分互联网站信息泄露事件的通告》,对窃取并曝光用户信息的行为表示强烈谴责,并责成各网站切实保障用户信息安全,做好事前预防和事后补救措施,避免类似事件的再度发生。#p#

附录:泄露门事件全明细一览

12月21日:CSDN640W用户帐户,密码,邮箱遭到黑客泄露

12月22日:中国各大知名网站全面沦陷。涉及范围甚广,泄露信息涉及用户相关业务甚多…一场席卷全中国的密码安全问题爆发了…

12月23日:经过确认CSDN泄露多玩泄露梦幻西游帐户通过木马泄露人人网部分泄露

12月23日:网友爆料天涯沦陷…7K7K包中包含天涯帐户密码!

12月24日:178沦陷UUU9沦陷事态蔓延…

12月24日:天涯全面沦陷泄露多达900W帐户信息…

12月24日:网易土木在线也沦陷,数据量惊人…

12月25日:百度疑因帐号开放平台泄露帐户信息…

12月25日:北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码。并且自身帐户信息全部泄露…

12月25日:UUU9.COM被黑客两次拖库

12月25日:事态升级天涯疑泄露4000W用户资料

12月25日:178第二次被拖库泄露数据110W条

12月25日:木蚂蚁被爆加密密文用户数据,约13W数据

12月25日:知名婚恋网站5261302条帐户信息证实…

12月26日:myspace泄露,迅雷又成功离线3个泄露包!

12月26日:ispeak泄露帐户信息已验证!请官方通知会员修改密码!

12月26日:网络流传包17173.7z中17173.0为178帐户信息,178惨被拖库3次

12月26日:网络流传包17173.7z中17173.3为UUU9.COM帐户信息,泄露数据不详

12月26日:塞班智能手机网校验准确率高达70%!!或塞班智能手机网沦陷

12月27日:网易土木论坛通过碰撞分析密码,用户资料全部属实!共计135文件,4.31G资料泄露时间疑为2011-07-0915:09:11(已论坛发帖通知,厂商未回应。)

12月27日:178.com彻底沦陷,共计泄露超出1100W+数据!

12月27日:766验证泄露,泄露数据十余万!

12月27日:ys168验证泄露,泄露数据三十余万!

12月27日:凡客20W当当10W卓越20W用户资料验证泄露

12月28日:太平洋电脑泄露200W用户资料包含用户帐户

12月28日:大学数据库泄露,身份证信息泄露,更为敏感内容糟骇客泄露,泄露数据不详,只能靠截图揣摩!

以下为本次账号泄露情况的基本信息表:

CSDN共计泄露640万个帐号,泄漏信息:帐号、明文密码、电子邮件;

多玩:共计泄露800万个帐号,泄漏信息:帐号、MD5加密密码、部分明文密码,电子邮件,多玩昵称;

178.COM:共计泄露188万个账号,泄漏信息:帐号、MD5加密密码、全部明文密码、电子邮件、178昵称(178账户通用NGA)

天涯:共计泄露4000万个帐号(预计超过4000W数据),泄漏信息:帐号、明文密码、电子邮件

人人网:共计泄露500万个帐号,泄漏信息:明文密码、电子邮件

UUU9.COM:共计泄露700万个帐号,泄漏信息:帐号、MD5加密密码、全部明文密码、电子邮件、U9昵称

网易土木在线:约4.3GB137个文件,泄漏信息:帐号、MD5加密密码、其他相关数据

梦幻西游:约1.4G(木马盗取),泄漏信息:帐号、邮箱、明文密码、角色名称、所在服务器、最后登陆时间、最后登陆IP。

北京麒麟网信息科技有限公司:共计泄露9072966个帐号,泄漏信息:帐户、明文密码

知名婚恋网站:共计泄露5261302个帐号,泄漏信息:帐户、明文密码

Ispeak.CN:共计泄露1680271个帐号,泄漏信息:帐户、明文密码、昵称

木蚂蚁:共计泄露13W帐号,泄漏信息:帐户、加密密码、数据库排序ID、其他信息

塞班论坛:共计泄露约140W帐号泄漏信息:帐户、明文密码、电子邮箱

766.COM:共计泄露约12W帐号,泄漏信息:帐户、md5(md5(pwd)。salt)密码、salt、电子邮箱、数据库排序ID

ys168:共计泄露约30W帐号,泄漏信息:帐户、明文、电子邮箱

当当:共计泄露约10W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话

凡客:共计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话

卓越:共计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话

【编辑推荐】

  1. 众网站浑水摸鱼 密码泄露成商机
  2. 黑客详解账号泄露全过程:1亿用户已泄露
  3. 黑客组织Anonymous攻击美安全智库网站
  4. 黑客基础知识之APP协议与ARP攻击

 

责任编辑:于爽 来源: ZDNET综合
相关推荐

2016-11-15 14:31:31

大数据航运大数据

2013-04-08 09:25:28

2012-02-06 23:29:11

2013-11-06 17:51:23

搜狗浏览器360漏洞

2015-07-22 12:53:55

罗生门式

2011-01-10 13:39:27

2012-01-04 12:56:07

2016-03-29 13:23:54

IT世界网

2014-12-05 21:58:45

2012-01-11 09:44:49

2012-01-10 16:00:09

2010-04-20 14:19:07

MSN离线企业通信

2022-08-11 18:26:57

网络犯罪黑客

2019-06-06 08:24:38

2012-01-05 10:53:16

2013-06-19 09:32:46

棱镜门隐私保护

2016-03-17 11:40:47

2010-02-25 18:28:58

2012-05-24 11:22:58

2021-01-25 06:29:05

黑客MeetMindful安全
点赞
收藏

51CTO技术栈公众号