2011年12月21日,北京望京地区某酒店内正在召开的“CSDN微峰会”,因为CSDN总裁蒋涛的突然离席而中断。刚致完开场白,蒋涛的手机铃声猛然响起来,接完这个紧急电话后,蒋涛神情凝重地“逃离”了现场,耳边还回荡着电话中员工的那句话:“蒋总,网站600多万注册用户信息被黑客曝光!” 閱讀全文
中国互联网最大规模用户资料泄露事件始末调查
發佈留言
2011年12月21日,北京望京地区某酒店内正在召开的“CSDN微峰会”,因为CSDN总裁蒋涛的突然离席而中断。刚致完开场白,蒋涛的手机铃声猛然响起来,接完这个紧急电话后,蒋涛神情凝重地“逃离”了现场,耳边还回荡着电话中员工的那句话:“蒋总,网站600多万注册用户信息被黑客曝光!” 閱讀全文
黑客公开了多家国内大型网站的用户数据库。在经历了年初匿名组织攻击索尼等网站,泄漏上亿用户数据库的事件之后,此事本身并不让人惊奇。让人万分惊讶的这些数据库竟然大量使用明文密码。技术网站CSDN、在美国上市的社交网站人人网、游戏网站7K7K和178的用户数据库都包含了电子邮件地址和明文密码,多玩网的数据库则混杂了加密和明文密码。如果用户在多个网站上使用相同密码,他将面临身份窃取的巨大风险。为了改进安全,可以考虑使用基于Web的密码管理服务LastPass去管理密码,LastPass可以生成随机密码,用户只要记住一个主密码就可以了。今天并不是互联网的初创时代,对于为什么这么多大网站使用明文密码,有人推测可能是审查和监管要求。