日期:2010-08-09 浏览次数:20519 次
昨日,国内最大的开发者社区CSDN.NET承认安全系统遭到黑客攻击,CSDN数据库中的部分用户的登录名及密码遭到泄露。
CSDN官方昨日发表声明表示,经过初步分析,遭黑客泄露的数据是2009年CSDN作为备份所用,目前不知泄露原因,CSDN表示已向公安机关报案,公司要求“2009年4月以前注册的账号,且2010年9月之后没有修改过密码”的用户立即修改密码。
业内人士爆料说,在网上公开CSDN的用户资料,相比目前互联网上被盗的众多用户数据来说只是很少的一部分,更多的数据已经被黑客转手卖钱。
普通用户资料被盗不知情
金山网络安全专家李铁军(微博)昨日对本报记者表示,目前网络上还出现包括多玩网、人人网、7K7K小游戏等多家公司的用户资料,但资料是否真实,目前无从考究。而多玩网CEO李学凌昨日对媒体表示,目前正在排查,尚未发现有用户资料被泄露。其他被涉及的公司都没有官方说法。
李铁军透露,这些数据在被刚盗取出来时,是在黑客圈子里销售,价格非常昂贵。比如一些游戏厂商上百万的玩家用户的资料包可以卖到百万元的高价,而买家多是被盗资料公司的竞争对手。
对于普通用户来说,其资料被盗更是不知情。李铁军告诉本报记者,黑客除了把数据打包牟利之外,还可以利用用户资料进行互联网诈骗,给用户发送垃圾邮件,如果被盗资料中有用户手机号码,则可以发送广告信息牟利。
防范:定时更改密码
网络专家建议所有弱密码的用户以及所有网站使用同一用户名和密码的用户尽快修改。首先,使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用。其次,重要服务用重要邮箱来申请,一般服务用次要邮箱来申请。再次,尽量不重复使用重要服务的密码,并定期更换。