爆库门事件再升级,真是一波未平,一波又起啊!!
继CSDN,人人网,7k7k用户资料泄漏之后,今天又爆出了天涯4000万用户资料,密码全部明文,经网友测试,数据大部分有效~4000w呀!!
这次被黑的数据库,有近4千万用户资料,光用户,密码,邮箱就占用 1.71 GB,并且密码仍然为名为保存,经媒体朋友验证,所有泄露数据均有效。
天涯数据.kz是一个国产的压缩软件快压的专用格式。用快压就能打开天涯数据.kz。
天涯数据.Kz下载 天涯 数据库密码下载
紧急通知:天涯社区4000万用户资料泄露 账号密码邮箱明文保存,经验证为有效数据,从一些途径得知目前已经扩散,请广大用户和企业及时修改密码,做好应急响应处理。
下图证实已经有人下载过了天涯帐户密码了
密码事件的延续,是一个不好的消息,但知道真相总不知道要好,据悉,圣诞前夜,有网友爆出一份名为“天涯数据.kz”的压缩文件,经证实,此文件为天涯社区4000W用户的明文密码数据。我都懒得吐槽了,已经没神马好说的了。就这样吧,下载地址也不必藏着掖着,就在文末。
不知道大家有没有注意,通过这几次事件,我们不难发现,明文存储密码并不是CSDN一家网站的个例,密码数据库被泄露也并不是我们想象中的那么简单,其中原委希望这些网站可以给出一个明确的交代。
有网友说这次大规模的密码泄露事件是CSDN的一场危机公关,故意淡化网友对CSDN负面消息的关注度,但是奇怪的是,为什么这些大站的数据库密码都是明文存储呢?一些网友根据这一质疑,猜测或许这些知名网站的数据库密码都是明文存储或可逆加密存储,然后定期上缴到某部门进行统一分析或被加以利用。亦或许是这些人气网站都经营着一种见不得光的灰色产业,靠贩卖用户资料以牟取暴利。
呵呵,其实,在天朝没有密码隐私这一说,密码改了也没什么用,不管你信不信, 我反正是信了。
尊敬的天涯社区用户:
我们非常抱歉地通知您,近日由于遭受黑客攻击,天涯社区用户数据库部分外泄,您的用户密码有可能被公开,为确保您的隐私及帐户安全,我们恳切地请您尽快修改天涯社区相关帐户的密码。请点击以下链接重设密码:http://passport.tianya.cn/fp/fp.jsp
如果您在其他网站也使用同一密码,请务必同时修改更新。
目前天涯社区已向公安机关报案,公安机关也正在调查相关线索。
再次向您致以深深的歉意!
附关于天涯社区用户账号被泄露的声明:
由于历史原因,天涯社区早期使用过明文密码,2009年11月修改了密码保存方式,改成了加密密码,但部分老的明文密码未被清理。2011年5月12日我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。
一、天涯社区用户数据库是明文保存密码吗?
2009年11月之前是明文,2009年11月之后是加密的,但部分明文密码未清理,2011年5月12日清理掉了所有明文密码。所以从2011年5月12日开始全部都是安全的,5月12日之前的有可能不安全。
二、我的天涯社区帐号是安全的吗?需要修改密码吗?
1、2011年5月12日之前的注册用户和没有修改过密码的用户,请立即修改密码;
2、2011年5月12日以后注册的用户,帐号,密码和邮箱都非常安全;
三、天涯社区用户帐号数据库现在是安全的吗?
历史遗留的安全隐患从2011年5月12日起已经全部解决,我们进行了多方面的安全加固,密码加密强度也很高。
四、天涯社区老的帐号数据库是怎么泄露的?
目前泄露出来的天涯社区明文帐号数据是2010年9月之前的数据,因此可以判断出来的泄露时间是在2010年9月之前,泄露原因正在调查中。
五、如果我的天涯社区帐号已经被盗怎么办?
1、使用取回密码功能,通过注册邮箱、认证手机或申诉的方式取回密码。
2、拨打我们的7*24小时客服电话0898-68582666,由客服人员进行验证之后取回密码。
六、我们将采取什么措施弥补此次问题?
1、我们将针对2011年5月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。
2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
3、我们将对2011年5月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
4、针对有社区管理权限的用户及V用户,具体操作措施将另做具体通知。
根据国内某黑客网站透露,绝不仅仅是CSDN的数据库被脱裤泄漏,大量的国内的知名网站如人人网、uuu9.com、多玩YY语音、ENET硅谷动力、百合网、珍爱网、世纪佳缘、金山、开心网、美空、当当网等。
有黑客爆料称,多玩游戏的800万用户,7K7K小游戏的2000万用户、178.com网站的1000万用户资料已经泄露,更有人公布数据包截图,称包括人人网500万、开心网、天涯社区、世纪佳缘、百合网等大批社交网站会成为下一批目标。
截至目前,已经有大量多玩游戏的用户数据被公布在网络。不过,上述传言尚未得到官方证实。
而据一些黑客网站的说法,CSDN数据库泄漏并非没有前兆,一些黑客人士抱怨自己多次向CSDN等国内知名网站上报漏洞没有收到重视,甚至直接被列入黑名单,最后逼得他们公开漏洞或者数据库信息。
翻看一些黑客博客和网站,确实发现上述情况,类似bug和漏洞如XSS、CSRF、SNS蠕虫、URL跳转、后台弱口令、SQL注入、Injection root权限、DNS域传送漏洞、最新溢出漏洞等等皆被提及。甚至包括百度、网易、新浪、腾讯、搜狐、迅雷等大公司。
一些博文和论坛帖子中明显充满了怨气,有黑客曾表示自己向腾讯举报了多个漏洞和bug,虽然被采纳了,但连个QQ公仔都没收到。
另一位黑客则大骂新网,他将漏洞上报新网管理员,过去半年了,对方仍没修复漏洞,甚至将自己加入了邮件黑名单。而他不得已只好把新网的用户信息数据库打包下载做为漏洞证据。。
一名黑客在博文中表示,问题不是出在程序系统出现漏洞,大一点的系统出现漏洞在所难免,而是国内互联网公司普遍的傲慢态度激怒了他们。
国外互联网公司不仅对黑客尊重有加,邀请他们参观公司,招揽他们加入公司,总裁CEO亲自接见,赠送礼品现金,支持他们的活动。为的就是希望这些挑剔敏感的黑客们在发现漏洞后能够首先向公司汇报,尽量减少损失。
国内互联网公司恰恰相反,除了回避问题以外,很多公司甚至报警直接抓捕向他们举报漏洞的黑客,还有的直接在网站上注明公司的法律条文来威慑那些找漏洞的黑客。
逼得黑客们要么偷卖漏洞信息,要么直接公开漏洞,国内互联网公司安全环境急转直下。
闪电博客认为这次CSDN用户密码数据被曝光,是今年甚至是近年来最恶劣的一次国内互联网安全事件,公开600万用户密码直接被大量破解字典收录,互联网再无安全可言。
黑客公开密码的动机令人费解,要是将这600万数据转卖,不仅可以获得收入,还不会造成现在的轰动,之前很多网站的数据在黑客界卖来卖去也不是秘密了。直接公开600万规模的数据,国外恐怕连匿名、LulzSec等黑客组织都没干过。
不禁感叹密码这玩意,你以为是保密的,其实是透明的,以前可能是放在某个QQ群里或者邮件附件里,标上了价钱。现在则直接放到电驴里,免费下载。
请广大程序员朋友们下载后核对信息,如果发现自己的用户名在内,请尽快更改其他帐号的相同密码。
继黑客放出CSDN 600万用户名和密码后,人人网和多玩网也分别被放出500万和800万用户名和密码资料多玩网的800万用户泄漏库里,有大量用户名、明文密码、邮箱、部分加密密码,@猫魅网络安全说经过验证,使用该数据库中的用户名和密码可以正常登录多玩网。
而人人网的被黑数据库用户名和密码大部分都无法登陆,因此还有待验证。
不过这次的数据库被黑事件或许不是这么简单的风波,CSDN和多玩网或许只是冰山一角,网上放出的文件图片(来自@mmc66.com– 猫魅网络安全)显示开心,美空,世纪佳缘,百合等都在其列。
更新:
人人网刚刚进行了回应——如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。人人从上线开始就没有记录明文密码。在CSDN或者其他论坛等使用相同账号密码的用户的人人账号存在风险,请尽快修改。
开心网刚刚进行了回应——鉴于多家网站爆出用户资料被黑客公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密
码。黑客会用盗来的用户名和密码来探测其他网站,如果用户在不同网站上使用的用户名和密码都相同,一旦泄露一个,其他的也容易被探测出来。
搜狐IT消息 12月22日消息,自昨天有黑客在网上公开提供CSDN网站用户数据库下载后,包括人人网、猫扑、多玩等在内的网站部分用户数据库也被传到网上供用户下载。
国
内知名黑客Goodwell对搜狐IT表示,预计泄露网站数据库的行为可能会引发连锁效应,更多网站的数据会被黑客放出。之前这类数据库通过网络地下交
易,这些黑客可以取得收益。但由于很多用户的用户名及密码在各网站几乎一样,有黑客将某网站数据库放出后,其他黑客手里的数据库就没有价值。有些黑客出于
各种目的,会放出其它网站的数据库,由此引发连锁效应。
Goodwell表示,网站不可能100%安全,对于有技术能力的人,登陆相关网
站时,密码并不是唯一的。但是在有黑客放出网站的用户数据库信息后,没有技术能力的人,可能会对网站及其他用户产生很大的破坏性。同时,由于很多用户的用
户名和密码大多一致,有可能会被这些人来刷其它网站的库,产生的影响会更大。如果要改变这个局势,网站需要强制所有用户更换他们的密码,并且采取独特的加
密方式,以避免用户信息再次被泄露。
据称,很多网站并没有保护用户信息安全的意识,用户的数据信息在数据库里没有任何保护。
Goodwell建议相关网站能够加强安全意识,从软硬件多方面强化信息保护。Goodwell对搜狐IT称,最彻底的保护方面,是更改网站静态密码的机
制并在MD5基础上使用自己独有的加密函数等方法,同时及时修补系统漏洞。
随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现
用户数据泄露事件,将会产生更恶劣的影响。Goodwell表示,在实名制前提下,主管部门及网站应该出台相应的标准及保护机制,以安全地保护用户的隐
私。如果在推动实名制而安全保护机制无法跟上的情况下导致信息泄露,会使用户对网站及机构产生信任危机。
Goodwell同时建议用户在上网的时候也要加强自我安全保护意识。在上网时,用户最好根据不同的网站设置不同的密码。为了方便记忆,密码最好根据网站的域名做相应变化。
cnbeta
数据库.tgz cnzz数据库.rar CSDN数据库.zip eNet数据库.rar gg.zip IS数据库.kz mail.rar
me.zip UUU9.rar YY数据库.zip 爱慕.zip 百合网数据库.zip 多玩库.rar 非诚勿扰.rar 湖北模特.rar
佳品网.zip 金山毒霸.zip 开心网.rar 克洛斯.rar 美空数据库.zip 世纪家园数据库.zip 天涯数据库.zip 图虫网.zip
西游傲剑.rar 信息学院数据库.rar 珍爱网数据库.zip 走秀网.rar
截至目前,已经有大量多玩游戏的用户数据被公布在网络。不过,上述传言尚未得到官方证实。
而据一些黑客网站的说法,CSDN数据库泄漏并非没有前兆,一些黑客人士抱怨自己多次向CSDN等国内知名网站上报漏洞没有收到重视,甚至直接被列入黑名单,最后逼得他们公开漏洞或者数据库信息。
翻看一些黑客博客和网站,确实发现上述情况,类似bug和漏洞如XSS、CSRF、SNS蠕虫、URL跳转、后台弱口令、SQL注入、Injection root权限、DNS域传送漏洞、最新溢出漏洞等等皆被提及。甚至包括百度、网易、新浪、腾讯、搜狐、迅雷等大公司。
一些博文和论坛帖子中明显充满了怨气,有黑客曾表示自己向腾讯举报了多个漏洞和bug,虽然被采纳了,但连个QQ公仔都没收到。
另一位黑客则大骂新网,他将漏洞上报新网管理员,过去半年了,对方仍没修复漏洞,甚至将自己加入了邮件黑名单。而他不得已只好把新网的用户信息数据库打包下载做为漏洞证据。。
一名黑客在博文中表示,问题不是出在程序系统出现漏洞,大一点的系统出现漏洞在所难免,而是国内互联网公司普遍的傲慢态度激怒了他们。
国外互联网公司不仅对黑客尊重有加,邀请他们参观公司,招揽他们加入公司,总裁CEO亲自接见,赠送礼品现金,支持他们的活动。为的就是希望这些挑剔敏感的黑客们在发现漏洞后能够首先向公司汇报,尽量减少损失。
国内互联网公司恰恰相反,除了回避问题以外,很多公司甚至报警直接抓捕向他们举报漏洞的黑客,还有的直接在网站上注明公司的法律条文来威慑那些找漏洞的黑客。
逼得黑客们要么偷卖漏洞信息,要么直接公开漏洞,国内互联网公司安全环境急转直下。
闪电博客认为这次CSDN用户密码数据被曝光,是今年甚至是近年来最恶劣的一次国内互联网安全事件,公开600万用户密码直接被大量破解字典收录,互联网再无安全可言。
黑客公开密码的动机令人费解,要是将这600万数据转卖,不仅可以获得收入,还不会造成现在的轰动,之前很多网站的数据在黑客界卖来卖去也不是秘密了。直接公开600万规模的数据,国外恐怕连匿名、LulzSec等黑客组织都没干过。
不禁感叹密码这玩意,你以为是保密的,其实是透明的,以前可能是放在某个QQ群里或者邮件附件里,标上了价钱。现在则直接放到电驴里,免费下载。
请广大程序员朋友们下载后核对信息,如果发现自己的用户名在内,请尽快更改其他帐号的相同密码。
继黑客放出CSDN 600万用户名和密码后,人人网和多玩网也分别被放出500万和800万用户名和密码资料多玩网的800万用户泄漏库里,有大量用户名、明文密码、邮箱、部分加密密码,@猫魅网络安全说经过验证,使用该数据库中的用户名和密码可以正常登录多玩网。
而人人网的被黑数据库用户名和密码大部分都无法登陆,因此还有待验证。
不过这次的数据库被黑事件或许不是这么简单的风波,CSDN和多玩网或许只是冰山一角,网上放出的文件图片(来自@mmc66.com– 猫魅网络安全)显示开心,美空,世纪佳缘,百合等都在其列。
更新:
人人网刚刚进行了回应——如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。人人从上线开始就没有记录明文密码。在CSDN或者其他论坛等使用相同账号密码的用户的人人账号存在风险,请尽快修改。
开心网刚刚进行了回应——鉴于多家网站爆出用户资料被黑客公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密码。黑客会用盗来的用户名和密码来探测其他网站,如果用户在不同网站上使用的用户名和密码都相同,一旦泄露一个,其他的也容易被探测出来。
搜狐IT消息 12月22日消息,自昨天有黑客在网上公开提供CSDN网站用户数据库下载后,包括人人网、猫扑、多玩等在内的网站部分用户数据库也被传到网上供用户下载。
国内知名黑客Goodwell对搜狐IT表示,预计泄露网站数据库的行为可能会引发连锁效应,更多网站的数据会被黑客放出。之前这类数据库通过网络地下交易,这些黑客可以取得收益。但由于很多用户的用户名及密码在各网站几乎一样,有黑客将某网站数据库放出后,其他黑客手里的数据库就没有价值。有些黑客出于各种目的,会放出其它网站的数据库,由此引发连锁效应。
Goodwell表示,网站不可能100%安全,对于有技术能力的人,登陆相关网站时,密码并不是唯一的。但是在有黑客放出网站的用户数据库信息后,没有技术能力的人,可能会对网站及其他用户产生很大的破坏性。同时,由于很多用户的用户名和密码大多一致,有可能会被这些人来刷其它网站的库,产生的影响会更大。如果要改变这个局势,网站需要强制所有用户更换他们的密码,并且采取独特的加密方式,以避免用户信息再次被泄露。
据称,很多网站并没有保护用户信息安全的意识,用户的数据信息在数据库里没有任何保护。Goodwell建议相关网站能够加强安全意识,从软硬件多方面强化信息保护。Goodwell对搜狐IT称,最彻底的保护方面,是更改网站静态密码的机制并在MD5基础上使用自己独有的加密函数等方法,同时及时修补系统漏洞。
随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现用户数据泄露事件,将会产生更恶劣的影响。Goodwell表示,在实名制前提下,主管部门及网站应该出台相应的标准及保护机制,以安全地保护用户的隐私。如果在推动实名制而安全保护机制无法跟上的情况下导致信息泄露,会使用户对网站及机构产生信任危机。
Goodwell同时建议用户在上网的时候也要加强自我安全保护意识。在上网时,用户最好根据不同的网站设置不同的密码。为了方便记忆,密码最好根据网站的域名做相应变化。
cnbeta数据库.tgz cnzz数据库.rar CSDN数据库.zip eNet数据库.rar gg.zip IS数据库.kz mail.rar me.zip UUU9.rar YY数据库.zip 爱慕.zip 百合网数据库.zip 多玩库.rar 非诚勿扰.rar 湖北模特.rar 佳品网.zip 金山毒霸.zip 开心网.rar 克洛斯.rar 美空数据库.zip 世纪家园数据库.zip 天涯数据库.zip 图虫网.zip 西游傲剑.rar 信息学院数据库.rar 珍爱网数据库.zip 走秀网.rar
