天涯社区4000万用户密码泄露 新浪、人人紧急辟谣
圣诞夜,“泄密门”再度升级。这次中招的是国内知名的天涯社区,1.7G用户资料在上肆意流传,其中包括4000万用户账号、密码、邮箱等信息。 “尊敬的天涯社区用户:我们非常抱歉地通知您,近日由于遭受黑客攻击,有多家站的部分用户数据库外泄,天涯也是受害站之一。为确保您的隐私及账户安全,在此,我们恳请您尽快修改天涯社区相关账户的密码……”昨天,这封帖子在天涯社区首页的致歉信让友们不得不奔走相告:赶紧设个新密码吧! 泄密事件发生后,天涯社区在站首页发布了《针对用户数据外泄的声明》和《对用户的致歉信》。在道歉信中,天涯官方表示,“此次被盗的数据为2009年之前的备份数据,2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题”。 昨天下午,在站找到了“天涯4000万用户密码查询系统”。输入自己的天涯ID,立刻准确地跳出了用户名、密码和邮箱,随后拿部门同事的几个ID测试后发现,全部无误,有人惊呼赶紧改密码,也有人自我安慰“幸好银行卡密码不是这个”。 在多次拨打天涯官方公布的24小时客服后,终于从客服工作人员处了解到,这两日日夜不间断,几乎都是询问密码泄露一事的。工作人员告诉,天涯已向公安机关报案,如果用户在其他站也使用同一密码,请务必尽快修改更新。 CSDN和天涯的数据库相继被黑客“攻陷”后,一想到谁都能拿着自己的密码登录自己的账户,友们就没法淡定过节,于是这个圣诞友们只能一边忙着改密码,一边打趣“今年圣诞不过节,过节就要改密码”。当然,比友更加惴惴不安的估计就是各大站了,此前上就有消息称新浪微博、猫扑、17173、多玩、人人、嘟嘟牛、7k7k、178游戏等多家站的会员数据库均已被盗,但新浪微博和人人都已出来辟谣。昨天,在登录自己的新浪微博时,第一时间收到了“你在新浪的账号密码与其他站被盗账号密码一致,请立即更改密码”的温馨提示。 TIPS 互联时代,友保护个人隐私的可以牢记以下三招。 首先,密码应该分级管理,重要账号(如常用邮箱、上支付、聊天账号等)单独设置密码; 其次,想要安全可靠那得做个勤快的人,记得定期修改密码,那么一旦站数据库泄露,自身账号依然是安全的。 第三,对于广大白领来说,也是一个切记的原则,工作邮箱不用于注册络账号,以免密码泄露后危及企业信息安全。 本报 冯潇颖