人人网、多玩网、7K7K等多家网站千万用户数据泄露

人人网等多家网站千万用户数据泄露

    12月22日消息，昨日CSDN.NET600万用户数据库被黑客公布，涉及包括网易邮箱、QQ邮箱、人人网在等多家网站。今日早间黑客又上传多玩网、178、7k7k等用户信息，涉及的用户资料在5000万以上，涉及的用户正在被要求修改密码。

    昨日CSDN.NET在对外声明中称，“近日发生了CSDN.NET用户数据库泄露事件，您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码，如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。”

    在被盗涉及的原因和注册时间上，CSDN.NET表示，“被盗的号码主要2009年4月以前的用户，这些用户明当时是采取明文，但部分明文密码未清理；2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的，9月之前的有可能不安全。”

    此次涉及的包括人人网、网易邮箱、QQ邮箱等，在600万用户中，有260万用户使用网易邮箱。网易邮件事业部副总经理莫子睿称，昨日晚间已经对以上用户进行弹窗提示，要求用户通过修改密码、绑定手机等方式进行隐私保护。莫子睿推断，黑客可能是利用了数据库软件的漏洞，建议用户增强用户的密码强度，用特殊字符、大小写增加破解强度，但是此次是明文泄露，对此帮助不大，黑客可以直接看到密码。

    人人公司方面称，已对存在风险的用户有弹窗提示，要求修改密码，与手机号进行绑定。

    黑客的曝光行为并未有停止现象，今日早间，包括多玩、178、7k7k等游戏用户资料被黑客爆出，网上甚至出现了用户信息的下载地址，可以通过迅雷等软件进行下载。 

人人网要求修改网站登录密码

    从黑客外露的截图上可知，各个主流的用户网站信息均被暴露，涉及社交、微博、即时通讯等内容。安全专家建议修改新的登录密码。

>>CSDN.NET-中文IT社区-600万数据库泄漏 附下载地址