【检查账号】金山员工:传播用户隐私只为检查账号是否泄露
12月22日晚,金山员工涉嫌泄露并传播CSDN用户数据包事件又有最新进展,该员工(微博名hzqedison)已在微博承认自己确实生成而且分享了下载链接,并发至某安全讨论群组,但其否认自己是有意散布数据包,下载并传播只是为了检查自己和同事的账号是否也在泄露之列。
但是,这一解释明显无法然让人满意。网友saighost表示,“还以为是个小孩,但你竟然是个专业的,你根本不是在检查自己的邮箱,(检查同事)你不会帮他们查吗?共享600万密码?你就真没想过后果?!道歉没用,准备负责任吧!”
【损失巨大】CSDN被黑用户账号密码遭泄露数据包可卖上百万元
昨日,国内最大的开发者社区CSDN.NET承认安全系统遭到黑客攻击,CSDN数据库中的部分用户的登录名及密码遭到泄露。
业内人士爆料,有更多网站的用户资料遭到黑客疯狂盗取并被转手卖钱,一些重要的数据包甚至可以卖到上百万元。
业内人士提醒普通用户定时更新自己互联网账号密码,并通过不同邮箱来注册自己不同等级的互联网账号。
昨日,国内最大的开发者社区CSDN.NET承认安全系统遭到黑客攻击,CSDN数据库中的部分用户的登录名及密码遭到泄露。
CSDN官方昨日发表声明表示,经过初步分析,遭黑客泄露的数据是2009年CSDN作为备份所用,目前不知泄露原因,CSDN表示已向公安机关报案,公司要求“2009年4月以前注册的账号,且2010年9月之后没有修改过密码”的用户立即修改密码。
业内人士爆料说,在网上公开CSDN的用户资料,相比目前互联网上被盗的众多用户数据来说只是很少的一部分,更多的数据已经被黑客转手卖钱。
普通用户资料被盗不知情
金山网络安全专家李铁军昨日对本报记者表示,目前网络上还出现包括多玩网、人人网、7K7K小游戏等多家公司的用户资料,但资料是否真实,目前无从考究。而多玩网CEO李学凌昨日对媒体表示,目前正在排查,尚未发现有用户资料被泄露。其他被涉及的公司都没有官方说法。
李铁军透露,这些数据在被刚盗取出来时,是在黑客圈子里销售,价格非常昂贵。比如一些游戏厂商上百万的玩家用户的资料包可以卖到百万元的高价,而买家多是被盗资料公司的竞争对手。
对于普通用户来说,其资料被盗更是不知情。李铁军告诉本报记者,黑客除了把数据打包牟利之外,还可以利用用户资料进行互联网诈骗,给用户发送垃圾邮件,如果被盗资料中有用户手机号码,则可以发送广告信息牟利。
防范:定时更改密码
网络专家建议所有弱密码的用户以及所有网站使用同一用户名和密码的用户尽快修改。首先,使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用。其次,重要服务用重要邮箱来申请,一般服务用次要邮箱来申请。再次,尽量不重复使用重要服务的密码,并定期更换。
昨天,对于CSDN密码库泄露事件的最新发展态势,互联网安全公司360发布的最新监控数据显示,由于众多网站被黑客入侵攻击,目前网上公开暴露的网络账户密码有5000多万个。至于黑客秘密掌握的网站数据库规模,外界无法判断。