据网易报道,记者在第一时间与天涯网取得联系,据天涯网相关负责人介绍,由于历史原因,天涯社区早期使用过明文密码,2009年11月修改了密码保存方式,改成了加密密码,但部分老的明文密码未被清理。此次遭到黑客泄漏的用户便是2009年11月升级密码保存方式之前所注册的用户,据悉,天涯网目前共有6000万注册用户,而此次泄漏的用户数量达到总数的60%以上。
天涯强调,2011年5月12日天涯网升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。
据了解,在得知用户隐私遭黑客泄漏以后天涯网已经启动应急预案,通过站内短信、Email等一切有效联系手段通知用户尽快修改个人密码,同时也已经向公安机关进行了报案。
网络安全问题再受拷问
据每日经济新闻报道,上百万的用户信息被黑客泄露,众多网友纷纷在第一时间修改了相关用户名密码,不少网友和业内人士也在质疑相关网站所采用的安全模式问题,。
据此前360发布的《2011年上半年互联网安全报告》,黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号也一并失窃。
值得注意的是,接近年末互联网的安全问题也接踵而至。此前爆发的微博、MSN大面积盗号事件,其攻击方式均为黑客“拖库”后试探盗号的。11月上旬,MSN就曾经遭遇到大面积的账号被盗事件。当时不少用户发现自己的账户出现异常情况,其中有些是自己账号无法登录,系统提示“密码错误”,有些则是用户收到好友突然发来借钱的消息。
不仅如此,最近一直在推行实名制的新浪微博也遭遇了相同的情况。本月中旬有多数网友反映自己的微博账号疑似被盗用,在登录新浪微博时,出现需要更改密码才可登录的情况。新浪微博对此表示,通过排查发现近期多起账户被盗现象。
上述事件都是因为注册账号时用同一邮箱或是密码所致。目前可供用户使用的互联网服务很多,基本都通过用户邮箱注册。用户可能在不同的网站注册时,会设置相同的密码。导致一旦某个网站的密码被盗,多个网站的账号均可能被盗。
360方面表示,网络服务商应重视并加强对用户数据的安全保护,除了修复网站和服务器系统漏洞外,还应注意对用户数据进行加密存储,把黑客攻击的风险降到最低。金山也在相同时间发布了预警公告,并否认了公司员工为首个网上传播的网民。
你的密码安全吗?
23万人用“123456789” 荒唐!
据重庆商报报道,此次被业界评论为近年来规模最大的互联网泄密事件,让不少网民纷纷在近期修改自己的网上账户和密码。在CSDN高达640万个账户信息被曝光后,有人进行统计后发现,“123456789”的使用率最高,有23.5万人在使用。
记者通过QQ群对网友进行调查后发现,大部分网友的密码设置都很简单,使用纯数字或者纯字母等8位数密码的大有人在。还有不少网友使用“5201314”、“iloveyou”等有特殊意义的数字或字母。12月24日,金山网络安全专家李铁军告诉记者,纯数字、字母的密码过于简单,“5201314”这样的密码太容易被猜到,也不靠谱。他表示,邮箱等核心密码,至少采用16位长度的密码,8位数及以下的密码,在几分钟内就会被破解。
生日、手机号做密码 危险!
网络共用银行卡密码 恐怖!
方法
如何重设好记又难猜的密码?
