2011年12月22日星期四

多家网站百万用户信息泄露

  继昨天CSDN多达600余万用户资料外泄之后,有网友爆料多玩网也有800万用户资料被泄露。目前该文件已经在网上流传,大量用户正在下载。

  为了验证该文件的有效性,笔者也下载了这个222M的文件,解压后可以看到有大量用户名、明文密码、邮箱、部分加密密码,经过人工登录验证,使用该数据库中的多个用户名和密码均可以正常登录多玩网,因此可以证明该数据库确实是多玩网的用户库。

  截至目前,已经有大量多玩游戏的用户数据被公布在网络。不过,上述传言尚未得到官方证实,多玩的官方微博目前也未对此进行回应。

多家网站用户数据泄露

  除了多玩网之外,网上还流传着疑似7K7K、人人网、178、猫扑等多个网站的用户泄漏库下载。针对网传人人网的用户泄漏库,经过针对该文件的用户名和密码的实际验证,大部分都无法登录,只有个别可以登录进去,因此这些泄漏库的真伪有待进一步验证。

  为了安全起见,请注册使用过上述网站的用户,立刻修改自己的密码。

  从目前的信息看,不少大型网站的用户网站信息均遭到泄漏,随着网站及微博实名制规定的陆续出台,如果在实名制的网站也出现类似问题,则用户真实姓名、身份证有可能面临大量泄漏的风险,一旦出现这种情况,将会产生更为恶劣的影响,成为一场网络个人隐私灾难。

  这次如此之多的大型网站暴库事件说明,即使国内一些看似很大的网站,在安全防御上依然不足,很难应付黑客攻击。而已经实行网络实名制的韩国就发生过类似泄漏事件,今年7月底,韩国多个知名门户网站遭黑客攻击,约3500万名用户的个人信息外泄,包括未经加密的用户名、姓名、电话号码、电邮和加密的密码、身份证号码等,此事在韩国引发轩然大波,之后,韩国行政安全部称,出于保护网络用户个人信息安全考虑,政府拟分阶段逐步取消网络实名。韩国在网络实名制上的惨痛教训,足当引以为鉴,引起我们的高度重视,以免未来爆发大规模网络安全事故。