人人网紧急要求用户修改密码 曝476万密码被盗

zhjz0826

多家网站被指用户信息被泄露 360称超5000万个用户账号和密码公开扩散

3 m  `1 p8 u9 r! T! B　　有网友称，人人网已有476万个账号密码泄露，而且人人网还专门给这些用户群发了修改密码的消息。但昨日在采访中，人人网方面表示目前尚未确认这一消息。他们认为，可能是黑客从CSDN网站泄露的数据中，试出人人网的用户名的密码。
4 X* ~/ G6 [- t9 F9 }
' [' i* \/ N: z( T' {0 M  N　　继前天有黑客在网上公布了知名IT社区网站CSDN的用户数据库，昨天网上又流传人人网、多玩网、世纪佳缘等诸多网站用户信息被泄露。昨天中午，人人网在官方微博紧急发表声明，建议用户马上修改密码，以免账号被盗。但人人网有关人员昨天在接受早报记者采访时表示，并未确认用户信息有泄露，提醒只是出于安全考虑。
# j: v! X) a, Y* u$ j2 s
　　360安全中心昨日发布安全警报称：鉴于目前已有超过5000万个用户账号和密码在网上公开扩散，特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码，账号安全岌岌可危，呼吁网民尽快修改重要账号的密码。

7 g/ }# N% c  K, R　　CSDN遭黑客攻击

　　12月21日，有网友报料称，国内程序员社区CSDN网站的安全系统遭到黑客攻击，数据库中包括600万用户的用户名和密码泄露。其数据库也在网上被疯狂转发。
; F! s! E' U6 M1 s) h" V) y  T5 E
, S, ^) T4 O; }% H- `1 W3 c4 b" E3 t　　不久，CSDN即在官方微博上确认了这一事件：“近日发生了CSDN用户数据库泄露事件，对此我们深表歉意，同时恳切地建议2010年9月之前的注册用户和没有修改过密码的用户，尽快修改密码。”

　　网友Shell分析，此次信息泄密可能与CSDN网站的密码明文存放有关。事发后，CSDN官方微博称对被盗号的用户进行了一些补救建议：“我们已对本次泄露出来的所有用户账号进行了登录验证，并锁定了所有在2010年9月之后未修改过密码的账号，因此现在别人用您泄露出来的账号和密码也无法登录CSDN，您本人可使用‘忘记密码’功能重置密码。”

　　人人网称未确认遭泄

$ b2 u" t$ F/ h$ B2 @" |8 J1 O& W　　随着CSDN用户信息泄密事件的“发酵”，昨天，网上开始流传人人网、多玩网、世纪佳缘等网站的用户信息也遭到泄露的消息，甚至出现了疑似人人网500万和多玩网800万的用户信息的链接。
! T/ }! ~6 g+ X
1 f! s7 e, @7 _6 I9 X: d5 O( C/ `7 E3 X　　昨天中午12点38分， 人人网在其官方微博上发表声明：“根据CSDN网站的官方声明，CSDN的大量用户名和密码被曝光！如果您的人人网账号密码和CSDN或{词语被屏蔽}网站一致，建议您马上修改密码，以免账号被盗。” 有不少网友表示一些人人网的用户信息已经遭到泄露。网友zsy1234称，已有476万个账号密码泄露，而且人人网还专门给这些用户群发了修改密码的消息，而不是给全部用户发。但在采访中，人人网方面表示目前尚未确认这一消息。他们认为，可能是黑客从CSDN网站泄露的数据中，试出人人网的用户名的密码。人人网称微博发提醒是出于安全防范的考虑。
* E8 r4 ?, [# A" w
　　世纪佳缘网站市场部昨表示，他们的防范措施很周到，并未接到用户信息遭到泄露的相关反馈。
6 W1 C! n, p# D: Z  y
: U$ t1 M, k  _　　密码最好定期修改

　　针对CSDN等多家互联网站近期被黑客公开用户数据库事件，360安全中心于12月22日发布红色安全警报称：鉴于目前已有超过5000万个用户账号和密码在网上公开扩散，特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码，网民账号安全岌岌可危，呼吁广大网民尽快修改重要账号的密码。
3 A# v4 N7 Q  B6 ~
# V$ V! V4 _6 [) d1 L　　根据此前360发布的《2011年上半年互联网安全报告》，黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破，成百上千万用户的常用邮箱和密码泄露后，可能导致网上支付等{词语被屏蔽}重要账号密码也一并失窃。
5 z' n! @% q$ S: P  y0 j
  J. R0 s9 u" Z% \　　360安全中心建议，网民对密码应分级管理，重要账号必须单独设置密码，同时养成定期修改密码的习惯，且不要把工作邮箱用于注册网络账号，以免密码泄露后危及企业信息安全。

498688940

我的密码还没改呢