天涯社区泄漏了4000万用户和密码信息

互联网“泄密门”再度升级。昨日,继黑客在网上公开了CSDN网站的用户数据库之后,中国最早的社交网站天涯社区也“惨遭毒手”,据知情人士透露,4000万用户密码全部泄露。安全专家称,这可能是中国互联网历史上最大的泄密事件,建议网民从速修改被疑泄密网站的登录密码等个人资料。

天涯社区不安全

昨日下午16时左右,记者发现在天涯社区1.7G用户资料在网上流传,其中包括4000万用户账号、密码、邮箱等信息,经验证为有效数据。

泄密事件发生后,天涯社区发布《针对用户数据外泄的声明》和《对用户的致歉信》。天涯社区在道歉信中承认用户资料已泄露,称“近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一”。

同时其亦表示,“此次被盗的数据为2009年之前的备份数据,2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题”。

为确保用户的隐私及账号安全,天涯建议其用户尽快修改在社区的相关账户密码,并表示其已在个人微博首页发出提示修改密码的公告。目前天涯已向公安机关报案。“如果您在其他网站也使用同一密码,请务必同时修改更新。”天涯方面如是称。

泄密事件频发

事实上,近日开发者技术社区CSDN也被曝泄露600万用户账户数据。据了解,其被泄露数据是2009年CSDN作为备份所有,由于该社区用户多为IT程序员和开发者,事件影响范围巨大。

另有网友爆料,7K7K小游戏、178.com网站和多玩游戏的用户资料也遭泄露。而黑客对中国互联网企业信息安全的打击并未停止,近日一份开心网也将成为黑客目标的帖子在网上流传。据悉,多玩游戏正在展开内部排查,以确认用户资料是否外泄。

一位天涯社区用户李小姐气愤地告诉记者,“我在天涯的账号已经被黑,目前无法登录,幸亏我的天涯账号密码和其他不同,否则后果不堪设想”。

记者发现,还有一部分用户虽然也被通知更改密码保护信息,但在发现账号并无异常情况后称,“决定不改密码,宁死不屈”。

网络安全不容小视

为帮助用户找回已被盗账户,天涯社区在公告中称,可使用取回密码功能,通过注册邮箱、认证手机或申诉的方式取回被盗密码。或者拨打其客服电话,由工作人员进行验证之后取回账户密码。

对于此补救措施网络安全专家表示,各遭泄密的互联网企业可互相作为借鉴,同时专家也指出,各大网站基本都推出了用户账户体系,多数网民也会在各网站留下注册信息和实时信息,当黑客越来越习惯从公司后台下手窃取用户资料,保障信息安全的挑战越来越大,建议网民及时修改被疑泄密网站的登录密码等个人资料。

为便于记忆,大部分用户存在一个密码通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码。黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务。

专家建议,用户应设置较为复杂的密码,且在不同网站尽量采用不同的注册信息,以免发生连锁被盗事件。