下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 5449|回复: 5
打印 上一主题 下一主题

天涯社区4000万用户资料 泄露

[复制链接]
  • TA的每日心情
    擦汗
    3 小时前
  • 签到天数: 2367 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2011-12-26 08:59:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    漏洞详情简要描述:

    天涯社区4000万用户资料泄露 账号密码邮箱明文保存,经验证为有效数据,从一些途径得知目前已经扩散,请广大用户和企业做好应急响应处理

    详细说明:

    天涯社区4000万用户资料泄露 账号密码邮箱明文保存
    2 T3 g" M+ C) N$ k7 Y9 ]; R5 d: v0 f
    下载地址:(已帮原作者做隐藏处理)


    & k3 H$ l- D4 j( f( Y6 D% x: s- [
    % c* B# v! d# [  n2 k( Y$ q

    继前几日被爆出明文存储的用户数据库被窃取之后,今天网上又爆出天涯社区4000万用户资料泄露,账号密码邮箱明文保存,该资料已经网上传播,初步验证为有效数据。

    ( ?$ O$ B4 r; A
      天涯社区自称是“全球最具影响力的中文论坛”,创办于1999年,目前,天涯社区注册用户超过6000万,在国内社区型网站颇具人气,而此次泄漏的用户数量达到总数的60%以上。
    % A9 ~' B$ e  z+ v& A% V" s+ {  据天涯网新浪微博上的介绍,由于历史原因,天涯社区早期使用过明文密码,2010年之后改成了加密密码。此次遭到黑客泄漏的用户便是2009年保存的备份数据。' O, W0 }6 J& K# a- o# o2 B+ [
      该份高达386M的泄漏文件“天涯数据.kz”经过下载验证,里面保存了天涯的用户名、密码、邮箱三个数据,根据泄漏的天涯用户名和密码测试,大部分都可以可直接登录到天涯社区。从密码的构成看,泄密的密码很多并非是弱密码,而是8位以上的强密码,因此可以认为天涯的确是以明文方式保存的用户密码。4 a7 o7 m! A, Q" r; @/ `
      明文存储密码这种蠢事原来并不是CSDN一家网站的个例,大名鼎鼎的天涯社区竟然也这么干,并且在2010年才修正,以前的明文密码也不清除,如此对待用户的个人隐私,天涯实在是令人大跌眼镜。现在用户真的需要扪心自问,中国的那些所谓的大网站,你究竟还信任哪一家?
    6 G5 T& \0 X! a- \; ?. N3 G% {( ?& B! g" z& [$ E3 `3 J( R+ j8 C! A1 _
    网传的一份天涯用户密码文件,经验证有效8 o7 [# u5 U) R7 w5 L* P$ e
      因此,曾经注册过天涯社区的用户,如果你在天涯的用户和密码也在其他网站使用,那么请立刻修改你的密码为一个新密码。
    , ~  z) E- W* K% b& G  目前,天涯社区已经在新浪微博上就4000万用户密码泄露一事发布声明和对用户的致歉信,称已向公安机关报案,并呼吁用户修改密码。以下是声明:
    , Y2 z9 t$ a3 w$ z; _
      关于天涯社区部分用户账号被泄露的声明:, O) J0 m1 }5 }! ~4 V9 `! j- z  }6 p
      由于历史原因,天涯社区早期使用过明文密码,此次被盗的数据为2009年之前的备份数据。2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。
    ( h0 D' N& l" D/ h0 J: p* L# N7 \
      对用户的致歉信( Z6 h' M& _% l2 B) f6 W8 y
      尊敬的天涯社区用户: 我们非常抱歉地通知您,近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一。为确保您的隐私及帐户安全,在此,我们恳请您尽快修改天涯社区相关帐户的密码。我们已经在个人首页发出提示修改密码的公告。) X% M0 `4 [: T+ K, J$ ]
      如果您在其他网站也使用同一密码,请务必同时修改更新。目前天涯社区已向公安机关报案,公安机关也正在调查相关线索。 再次向您致以深深的歉意!
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博

    该用户从未签到

    2
    发表于 2011-12-26 11:25:36 | 只看该作者
    这让人大跌眼镜啊!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-10-18 21:57
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    3
    发表于 2011-12-28 17:55:43 | 只看该作者
    大网站这会SB 了
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    4
    发表于 2011-12-29 15:26:51 | 只看该作者
    噢噢  那要注意的了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5
    发表于 2011-12-30 16:38:13 | 只看该作者
    不会吧。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6
    发表于 2011-12-31 21:49:04 | 只看该作者
    还好我不玩这个。。人怕出名猪怕什么来着
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表