金陵十三钗高清1280完整版BD-RMVB,龙门飞甲高清1280完整版BD-RMVB
http://115.com/file/e7wv2047#
[dyshoufa.com]【龙门飞甲全集】【高清完整1280版BD-RMVB.国语中字】【2011最新李连杰、周迅动作大片】(1).torrent
http://115.com/file/antyb81a#
【金陵十三钗】【高清1280完整版BD-RMVB.中英双字】【2011最新张艺谋战争历史大片】.torrent
一个连接全部搞定下载:http://dl.dbank.com/c0ptt019cn
360安全卫士今天中午发布一条微博称,“【紧急通知】今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。CSDN是国内最大的程序员网站,请广大程序员务必重视并尽快修改密码,包括CSDN帐号密码,以及采用相同注册邮箱和密码的其他网络帐号,如邮箱、微博、购物网站、聊天软件等帐号,以免蒙受盗号损失!
2011马上就过去了,网上竟然开始爆出各大网站用户数据库,CSDN 的已经证实(幸好没我的),其他几个有待验证
CSDN 公开道歉信:http://news.csdn.net/a/20111221/309505.html
爆库门事件再升级,真是一波未平,一波又起啊!!
继CSDN,人人网,7k7k用户资料泄漏之后,今天又爆出了天涯4000万用户资料,密码全部明文,经网友测试,数据大部分有效~4000w呀!!
这次被黑的数据库,有近4千万用户资料,光用户,密码,邮箱就占用 1.71 GB,并且密码仍然为名为保存,经媒体朋友验证,所有泄露数据均有效。
天涯数据.kz是一个国产的压缩软件快压的专用格式。用快压就能打开天涯数据.kz。
紧急通知:天涯社区4000万用户资料泄露 账号密码邮箱明文保存,经验证为有效数据,从一些途径得知目前已经扩散,请广大用户和企业及时修改密码,做好应急响应处理。
下图证实已经有人下载过了天涯帐户密码了
密码事件的延续,是一个不好的消息,但知道真相总不知道要好,据悉,圣诞前夜,有网友爆出一份名为“天涯数据.kz”的压缩文件,经证实,此文件为天涯社区4000W用户的明文密码数据。我都懒得吐槽了,已经没神马好说的了。就这样吧,下载地址也不必藏着掖着,就在文末。
不知道大家有没有注意,通过这几次事件,我们不难发现,明文存储密码并不是CSDN一家网站的个例,密码数据库被泄露也并不是我们想象中的那么简单,其中原委希望这些网站可以给出一个明确的交代。
有网友说这次大规模的密码泄露事件是CSDN的一场危机公关,故意淡化网友对CSDN负面消息的关注度,但是奇怪的是,为什么这些大站的数据库密码都是明文存储呢?一些网友根据这一质疑,猜测或许这些知名网站的数据库密码都是明文存储或可逆加密存储,然后定期上缴到某部门进行统一分析或被加以利用。亦或许是这些人气网站都经营着一种见不得光的灰色产业,靠贩卖用户资料以牟取暴利。
呵呵,其实,在天朝没有密码隐私这一说,密码改了也没什么用,不管你信不信, 我反正是信了。
尊敬的天涯社区用户:
我们非常抱歉地通知您,近日由于遭受黑客攻击,天涯社区用户数据库部分外泄,您的用户密码有可能被公开,为确保您的隐私及帐户安全,我们恳切地请您尽快修改天涯社区相关帐户的密码。请点击以下链接重设密码:http://passport.tianya.cn/fp/fp.jsp
如果您在其他网站也使用同一密码,请务必同时修改更新。
目前天涯社区已向公安机关报案,公安机关也正在调查相关线索。
再次向您致以深深的歉意!
附关于天涯社区用户账号被泄露的声明:
由于历史原因,天涯社区早期使用过明文密码,2009年11月修改了密码保存方式,改成了加密密码,但部分老的明文密码未被清理。2011年5月12日我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。
一、天涯社区用户数据库是明文保存密码吗?
2009年11月之前是明文,2009年11月之后是加密的,但部分明文密码未清理,2011年5月12日清理掉了所有明文密码。所以从2011年5月12日开始全部都是安全的,5月12日之前的有可能不安全。
二、我的天涯社区帐号是安全的吗?需要修改密码吗?
1、2011年5月12日之前的注册用户和没有修改过密码的用户,请立即修改密码;
2、2011年5月12日以后注册的用户,帐号,密码和邮箱都非常安全;
三、天涯社区用户帐号数据库现在是安全的吗?
历史遗留的安全隐患从2011年5月12日起已经全部解决,我们进行了多方面的安全加固,密码加密强度也很高。
四、天涯社区老的帐号数据库是怎么泄露的?
目前泄露出来的天涯社区明文帐号数据是2010年9月之前的数据,因此可以判断出来的泄露时间是在2010年9月之前,泄露原因正在调查中。
五、如果我的天涯社区帐号已经被盗怎么办?
1、使用取回密码功能,通过注册邮箱、认证手机或申诉的方式取回密码。
2、拨打我们的7*24小时客服电话0898-68582666,由客服人员进行验证之后取回密码。
六、我们将采取什么措施弥补此次问题?
1、我们将针对2011年5月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。
2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
3、我们将对2011年5月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
4、针对有社区管理权限的用户及V用户,具体操作措施将另做具体通知。
根据国内某黑客网站透露,绝不仅仅是CSDN的数据库被脱裤泄漏,大量的国内的知名网站如人人网、uuu9.com、多玩YY语音、ENET硅谷动力、百合网、珍爱网、世纪佳缘、金山、开心网、美空、当当网等。
有黑客爆料称,多玩游戏的800万用户,7K7K小游戏的2000万用户、178.com网站的1000万用户资料已经泄露,更有人公布数据包截图,称包括人人网500万、开心网、天涯社区、世纪佳缘、百合网等大批社交网站会成为下一批目标。
截至目前,已经有大量多玩游戏的用户数据被公布在网络。不过,上述传言尚未得到官方证实。
而据一些黑客网站的说法,CSDN数据库泄漏并非没有前兆,一些黑客人士抱怨自己多次向CSDN等国内知名网站上报漏洞没有收到重视,甚至直接被列入黑名单,最后逼得他们公开漏洞或者数据库信息。
翻看一些黑客博客和网站,确实发现上述情况,类似bug和漏洞如XSS、CSRF、SNS蠕虫、URL跳转、后台弱口令、SQL注入、Injection root权限、DNS域传送漏洞、最新溢出漏洞等等皆被提及。甚至包括百度、网易、新浪、腾讯、搜狐、迅雷等大公司。
一些博文和论坛帖子中明显充满了怨气,有黑客曾表示自己向腾讯举报了多个漏洞和bug,虽然被采纳了,但连个QQ公仔都没收到。
另一位黑客则大骂新网,他将漏洞上报新网管理员,过去半年了,对方仍没修复漏洞,甚至将自己加入了邮件黑名单。而他不得已只好把新网的用户信息数据库打包下载做为漏洞证据。。
一名黑客在博文中表示,问题不是出在程序系统出现漏洞,大一点的系统出现漏洞在所难免,而是国内互联网公司普遍的傲慢态度激怒了他们。
国外互联网公司不仅对黑客尊重有加,邀请他们参观公司,招揽他们加入公司,总裁CEO亲自接见,赠送礼品现金,支持他们的活动。为的就是希望这些挑剔敏感的黑客们在发现漏洞后能够首先向公司汇报,尽量减少损失。
国内互联网公司恰恰相反,除了回避问题以外,很多公司甚至报警直接抓捕向他们举报漏洞的黑客,还有的直接在网站上注明公司的法律条文来威慑那些找漏洞的黑客。
逼得黑客们要么偷卖漏洞信息,要么直接公开漏洞,国内互联网公司安全环境急转直下。
闪电博客认为这次CSDN用户密码数据被曝光,是今年甚至是近年来最恶劣的一次国内互联网安全事件,公开600万用户密码直接被大量破解字典收录,互联网再无安全可言。
黑客公开密码的动机令人费解,要是将这600万数据转卖,不仅可以获得收入,还不会造成现在的轰动,之前很多网站的数据在黑客界卖来卖去也不是秘密了。直接公开600万规模的数据,国外恐怕连匿名、LulzSec等黑客组织都没干过。
不禁感叹密码这玩意,你以为是保密的,其实是透明的,以前可能是放在某个QQ群里或者邮件附件里,标上了价钱。现在则直接放到电驴里,免费下载。
请广大程序员朋友们下载后核对信息,如果发现自己的用户名在内,请尽快更改其他帐号的相同密码。
继黑客放出CSDN 600万用户名和密码后,人人网和多玩网也分别被放出500万和800万用户名和密码资料多玩网的800万用户泄漏库里,有大量用户名、明文密码、邮箱、部分加密密码,@猫魅网络安全说经过验证,使用该数据库中的用户名和密码可以正常登录多玩网。
而人人网的被黑数据库用户名和密码大部分都无法登陆,因此还有待验证。
不过这次的数据库被黑事件或许不是这么简单的风波,CSDN和多玩网或许只是冰山一角,网上放出的文件图片(来自@mmc66.com– 猫魅网络安全)显示开心,美空,世纪佳缘,百合等都在其列。
更新:
人人网刚刚进行了回应——如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。人人从上线开始就没有记录明文密码。在CSDN或者其他论坛等使用相同账号密码的用户的人人账号存在风险,请尽快修改。
开心网刚刚进行了回应——鉴于多家网站爆出用户资料被黑客公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密
码。黑客会用盗来的用户名和密码来探测其他网站,如果用户在不同网站上使用的用户名和密码都相同,一旦泄露一个,其他的也容易被探测出来。
搜狐IT消息 12月22日消息,自昨天有黑客在网上公开提供CSDN网站用户数据库下载后,包括人人网、猫扑、多玩等在内的网站部分用户数据库也被传到网上供用户下载。
国
内知名黑客Goodwell对搜狐IT表示,预计泄露网站数据库的行为可能会引发连锁效应,更多网站的数据会被黑客放出。之前这类数据库通过网络地下交
易,这些黑客可以取得收益。但由于很多用户的用户名及密码在各网站几乎一样,有黑客将某网站数据库放出后,其他黑客手里的数据库就没有价值。有些黑客出于
各种目的,会放出其它网站的数据库,由此引发连锁效应。
Goodwell表示,网站不可能100%安全,对于有技术能力的人,登陆相关网
站时,密码并不是唯一的。但是在有黑客放出网站的用户数据库信息后,没有技术能力的人,可能会对网站及其他用户产生很大的破坏性。同时,由于很多用户的用
户名和密码大多一致,有可能会被这些人来刷其它网站的库,产生的影响会更大。如果要改变这个局势,网站需要强制所有用户更换他们的密码,并且采取独特的加
密方式,以避免用户信息再次被泄露。
据称,很多网站并没有保护用户信息安全的意识,用户的数据信息在数据库里没有任何保护。
Goodwell建议相关网站能够加强安全意识,从软硬件多方面强化信息保护。Goodwell对搜狐IT称,最彻底的保护方面,是更改网站静态密码的机
制并在MD5基础上使用自己独有的加密函数等方法,同时及时修补系统漏洞。
随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现
用户数据泄露事件,将会产生更恶劣的影响。Goodwell表示,在实名制前提下,主管部门及网站应该出台相应的标准及保护机制,以安全地保护用户的隐
私。如果在推动实名制而安全保护机制无法跟上的情况下导致信息泄露,会使用户对网站及机构产生信任危机。
Goodwell同时建议用户在上网的时候也要加强自我安全保护意识。在上网时,用户最好根据不同的网站设置不同的密码。为了方便记忆,密码最好根据网站的域名做相应变化。
cnbeta
数据库.tgz cnzz数据库.rar CSDN数据库.zip eNet数据库.rar gg.zip IS数据库.kz mail.rar
me.zip UUU9.rar YY数据库.zip 爱慕.zip 百合网数据库.zip 多玩库.rar 非诚勿扰.rar 湖北模特.rar
佳品网.zip 金山毒霸.zip 开心网.rar 克洛斯.rar 美空数据库.zip 世纪家园数据库.zip 天涯数据库.zip 图虫网.zip
西游傲剑.rar 信息学院数据库.rar 珍爱网数据库.zip 走秀网.rar
截至目前,已经有大量多玩游戏的用户数据被公布在网络。不过,上述传言尚未得到官方证实。
而据一些黑客网站的说法,CSDN数据库泄漏并非没有前兆,一些黑客人士抱怨自己多次向CSDN等国内知名网站上报漏洞没有收到重视,甚至直接被列入黑名单,最后逼得他们公开漏洞或者数据库信息。
翻看一些黑客博客和网站,确实发现上述情况,类似bug和漏洞如XSS、CSRF、SNS蠕虫、URL跳转、后台弱口令、SQL注入、Injection root权限、DNS域传送漏洞、最新溢出漏洞等等皆被提及。甚至包括百度、网易、新浪、腾讯、搜狐、迅雷等大公司。
一些博文和论坛帖子中明显充满了怨气,有黑客曾表示自己向腾讯举报了多个漏洞和bug,虽然被采纳了,但连个QQ公仔都没收到。
另一位黑客则大骂新网,他将漏洞上报新网管理员,过去半年了,对方仍没修复漏洞,甚至将自己加入了邮件黑名单。而他不得已只好把新网的用户信息数据库打包下载做为漏洞证据。。
一名黑客在博文中表示,问题不是出在程序系统出现漏洞,大一点的系统出现漏洞在所难免,而是国内互联网公司普遍的傲慢态度激怒了他们。
国外互联网公司不仅对黑客尊重有加,邀请他们参观公司,招揽他们加入公司,总裁CEO亲自接见,赠送礼品现金,支持他们的活动。为的就是希望这些挑剔敏感的黑客们在发现漏洞后能够首先向公司汇报,尽量减少损失。
国内互联网公司恰恰相反,除了回避问题以外,很多公司甚至报警直接抓捕向他们举报漏洞的黑客,还有的直接在网站上注明公司的法律条文来威慑那些找漏洞的黑客。
逼得黑客们要么偷卖漏洞信息,要么直接公开漏洞,国内互联网公司安全环境急转直下。
闪电博客认为这次CSDN用户密码数据被曝光,是今年甚至是近年来最恶劣的一次国内互联网安全事件,公开600万用户密码直接被大量破解字典收录,互联网再无安全可言。
黑客公开密码的动机令人费解,要是将这600万数据转卖,不仅可以获得收入,还不会造成现在的轰动,之前很多网站的数据在黑客界卖来卖去也不是秘密了。直接公开600万规模的数据,国外恐怕连匿名、LulzSec等黑客组织都没干过。
不禁感叹密码这玩意,你以为是保密的,其实是透明的,以前可能是放在某个QQ群里或者邮件附件里,标上了价钱。现在则直接放到电驴里,免费下载。
请广大程序员朋友们下载后核对信息,如果发现自己的用户名在内,请尽快更改其他帐号的相同密码。
继黑客放出CSDN 600万用户名和密码后,人人网和多玩网也分别被放出500万和800万用户名和密码资料多玩网的800万用户泄漏库里,有大量用户名、明文密码、邮箱、部分加密密码,@猫魅网络安全说经过验证,使用该数据库中的用户名和密码可以正常登录多玩网。
而人人网的被黑数据库用户名和密码大部分都无法登陆,因此还有待验证。
不过这次的数据库被黑事件或许不是这么简单的风波,CSDN和多玩网或许只是冰山一角,网上放出的文件图片(来自@mmc66.com– 猫魅网络安全)显示开心,美空,世纪佳缘,百合等都在其列。
更新:
人人网刚刚进行了回应——如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。人人从上线开始就没有记录明文密码。在CSDN或者其他论坛等使用相同账号密码的用户的人人账号存在风险,请尽快修改。
开心网刚刚进行了回应——鉴于多家网站爆出用户资料被黑客公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密码。黑客会用盗来的用户名和密码来探测其他网站,如果用户在不同网站上使用的用户名和密码都相同,一旦泄露一个,其他的也容易被探测出来。
搜狐IT消息 12月22日消息,自昨天有黑客在网上公开提供CSDN网站用户数据库下载后,包括人人网、猫扑、多玩等在内的网站部分用户数据库也被传到网上供用户下载。
国内知名黑客Goodwell对搜狐IT表示,预计泄露网站数据库的行为可能会引发连锁效应,更多网站的数据会被黑客放出。之前这类数据库通过网络地下交易,这些黑客可以取得收益。但由于很多用户的用户名及密码在各网站几乎一样,有黑客将某网站数据库放出后,其他黑客手里的数据库就没有价值。有些黑客出于各种目的,会放出其它网站的数据库,由此引发连锁效应。
Goodwell表示,网站不可能100%安全,对于有技术能力的人,登陆相关网站时,密码并不是唯一的。但是在有黑客放出网站的用户数据库信息后,没有技术能力的人,可能会对网站及其他用户产生很大的破坏性。同时,由于很多用户的用户名和密码大多一致,有可能会被这些人来刷其它网站的库,产生的影响会更大。如果要改变这个局势,网站需要强制所有用户更换他们的密码,并且采取独特的加密方式,以避免用户信息再次被泄露。
据称,很多网站并没有保护用户信息安全的意识,用户的数据信息在数据库里没有任何保护。Goodwell建议相关网站能够加强安全意识,从软硬件多方面强化信息保护。Goodwell对搜狐IT称,最彻底的保护方面,是更改网站静态密码的机制并在MD5基础上使用自己独有的加密函数等方法,同时及时修补系统漏洞。
随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现用户数据泄露事件,将会产生更恶劣的影响。Goodwell表示,在实名制前提下,主管部门及网站应该出台相应的标准及保护机制,以安全地保护用户的隐私。如果在推动实名制而安全保护机制无法跟上的情况下导致信息泄露,会使用户对网站及机构产生信任危机。
Goodwell同时建议用户在上网的时候也要加强自我安全保护意识。在上网时,用户最好根据不同的网站设置不同的密码。为了方便记忆,密码最好根据网站的域名做相应变化。
cnbeta数据库.tgz cnzz数据库.rar CSDN数据库.zip eNet数据库.rar gg.zip IS数据库.kz mail.rar me.zip UUU9.rar YY数据库.zip 爱慕.zip 百合网数据库.zip 多玩库.rar 非诚勿扰.rar 湖北模特.rar 佳品网.zip 金山毒霸.zip 开心网.rar 克洛斯.rar 美空数据库.zip 世纪家园数据库.zip 天涯数据库.zip 图虫网.zip 西游傲剑.rar 信息学院数据库.rar 珍爱网数据库.zip 走秀网.rar
人人网、多玩网、猫扑网、7K7K、178游戏网、嘟嘟牛的下载地址
下载地址你们懂的,我这里有一串貌似像是连接的东西,我表示完全都是随手瞎打的,如果出现神马不良状况,谢绝跨省。
DoNews 12月26日消息 12月26日,人人公司针对少数媒体不实报道发布官方声明,称从未以明文方式存储用户账号和密码,没有任何用户数据通过人人网对外泄露。
以下为人人公司声明全文:
人人公司针对少数媒体不实报道的声明
近日少数媒体发表了有关“人人网用户数据泄露的谣言”的不实报道,少数组织和个人也在网络上恶意传播相关虚假信息,对人人网及人人网用户的声誉造成了恶劣影响。对此,人人公司郑重发表声明,以正视听。声明如下:
相关报道和言论纯属谣言。人人网自建站以来,从未以明文方式存储用户的账号和密码,没有任何用户数据通过人人网对外泄露。作为中国领先的实名制社交网站,人人网一直非常重视用户的安全和隐私,长期以来在如何提高用户的账户安全方面做了大量积极有效的工作。
对于近日发生的CSDN网站大量账号密码被盗事件,人人网立刻采取对用户账户的安全保护措施,利用站内信通知所有可能存在账户安全隐患的用户立刻修改密码并进行安全升级,防止账户被盗。目前网上可供下载的人人网用户数据经过测试并非人人网账户信息。人人网同时提醒所有与CSDN相同账号密码的互联网用户及时修改密码。
对于少数媒体、组织和个人恶意造谣并且诋毁人人网品牌形象的行为,人人公司将采取法律手段保护自己的合法权益。
人人公司
7K7K 2000W数据库 已经失效
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0LzdrN2syMDAw5LiHXzIwNDcucmFyP2ZpZD1iYXhLQ2sqeEtzWW9tUUVUSHBFS0x2ZjJGR2pBYmlNTUFBQUFBSzlqWEhHZXBQNFYwV09obHRhR2hqaGlheEJTJm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9MkE3OTNGNDU0MkREOTY2OEQyNDA4NTg1MUNGOUJGNDgmc3JjaWQ9MTEyJnZlcm5vPTFaWg
嘟嘟牛__66277 已经失效
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+WYn+WYn+eJm182NjI3Ny5yYXI/ZmlkPURMaUdZUG4tUFh6VzhDZFhDS2h6SkF6cUVCd2wwTm9NQUFBQUFLVzdBUjdJVGdGRjFLWERHVTBnWlU2T3BoZUUmbWlkPTY2NiZ0aHJlc2hvbGQ9MTUwJnRpZD1DRTM2NjMyMDczRTBENTk2QjM0RTM1MzZENzQyNUY4RiZzcmNpZD0xMTImdmVybm89MV
178游戏网 已经失效
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0LzE3OCgxMDAwdylfMzA4Ny5yYXI/ZmlkPVBNWnN4V3puelNNUUxYeC1sRXpNNFd1eE5Hei1HM2dHQUFBQUFDNUZHU0ZBcWxrYmxjUS04WkNGM01ySmJZTkQmbWlkPTY2NiZ0aHJlc2hvbGQ9MTUwJnRpZD1BQkUzOEY5MDYyNUZCNTM4QzFDOUNGRjY0RTZDNzIwMCZzcmNpZD0xMTImdmVybm89M
多玩网__800W 已经失效
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+WkmueOqee9kV84MDBXLnJhcj9maWQ9Nnl0MGh4c3ZLeURWZkt4UzZ4anRNQTQ5dGNFN2ZJNE5BQUFBQUd0MTE4bUppaXlmQUIqd2FCRyprZUlPcC1hTCZtaWQ9NjY2JnRocmVzaG9sZD0xNTAmdGlkPTY3MEVDNDkzRTI3NjU4RkM1NDA0NzJEQTI4MUZCODM3JnNyY2lkPTExMiZ2ZXJubz0xW
猫扑1000W
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+eMqzEwMDBXXzgyMjgucmFyP2ZpZD1DRVBMKmIzZ093Y0dXTERHT0NCc2FxazJJcDhqR3I4RkFBQUFBTC04WmpRZGRpeG9iZkp0aTQqellzVURTU1I4Jm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9MkI3QkMwMzg1QzlGN0E4MjY1NUZEQTEwQkMzMDE4MDQmc3JjaWQ9MTEyJnZlcm5vPTFaW
人人网500W 已经失效
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+S6uuS6uue9kTUwMFdfMTY2MTAucmFyP2ZpZD1JbXAxTUNHSlB5NDJob1dIclQzaENkKnoqOFJMLWhnREFBQUFBSHpXUDJHclNmUmJFSCo3V2tkcmhNTk5kcjVzJm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9RDIxOEMyQUYxMDY0MkI5MDlGQTc1NjkyQzQ0RkI0MTgmc3JjaWQ9MTEyJnFa
CSDN-中文IT社区-600万 已经失效
thunder://QUFodHRwOi8vMTE5LjE0Ny4xNTAuMzcvZG93bl9ncm91cDE4MC9NMDAvMDgvN0YvZDVPV0pVNmxqMGtBQUFBQUJvMlc2VmxvVlVJNDU2NzY0NS9DU0ROLSVFNCVCOCVBRCVFNiU5NiU4N0lUJUU3JUE0JUJFJUU1JThDJUJBLTYwMCVFNCVCOCU4Ny5yYXI/az1XckRwZ1RxaHVZcXU1YTlwYXhKWlhRJnQ9MTMyNDMyMzEzNiZ1PTExOC4xMTYuOTQuMjE0QDIyJAZG44MW5od24mZmlsZT1DU0ROLSVFNCVCOCVBRCVFNiU5NiU4N0lUJUU3JUE0JUJFJUU1JThDJUJBLTYwMCVFNCVCOCU4Ny5y
很难想象CSDN作为一家以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码联系邮箱直接被泄露,这是最令人难以置信的地方,稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,最简单的MD5(密码+随机字符串),一般类似UCenter这样的论坛还会将这个信息再MD5一次,这样黑客即使下载了数据库,用户密码破解也不是一件容易的事情。
这份名为“CSDN-中文IT社区-600万.rar”的文件已经在网上传播,文件大小107366K。
里面应该没有我的帐户,当然,下载地址你们懂的,我这里有一串貌似像是连接的东西,我表示完全都是随手瞎打的,如果出现神马不良状况,谢绝跨省。
用户数据库文件集合:
CSDN-中文IT社区-600万.rar 104MB
多玩网_800W.rar 216MB
人人网500W_16610.rar 49.5MB
猫1000W_8228.rar 91.9MB
嘟嘟牛_66277.rar 205MB
7k7k2000万_2047.rar 194MB
178(1000w)_3087.rar 103MB
我昨晚下载了www.csdn.net.sql文件,并分析了一下这个文件,经过各种awk, grep, sort, uniq, sed后,下面是我看到的东西:
(很好,这回泄露的还不单单只是明文用户密码和用户邮件,还有用户的手机号,生日和QQ号。挺好的)
下面,我们来看一下top 100的口令是什么?(第一列是采用这个密码个数,第二列是密码,我擦dearbook是什么啊)简单地看了一下,top 一万的口令都很SB。比如什么woshishui, 123abc,aaa123456,01010101,haohaoxuexi,msconfig 相当的2B,还有P@ssw0rd,q1w2e3r4t5,看似文艺,实际很2的口令…. (可悲吧?还是程序员的网站呢,自己设的口令有悖于一个程序员的称号)
CSDN蒋涛微博公布泄漏密码处理进展
CSDN和《程序员》创始人蒋涛12月22日在微博就CSDN遭到黑客攻击表示道歉,并公布了关于泄漏密码的处理进展。
蒋涛表示:“关于泄漏密码的处理进展:1、在CSDN上重置所有相关用户密码登录,并发邮件通知;2、联系国内主要邮件服务商通知相关用户修改密码,感谢QQ邮箱、163邮箱团队的鼎力支持;3、配合公安机关追查数据泄漏源头和相关传播者。请CSDN所有2010年9月前注册的用户修改相关密码。”
12月21日下午,“360安全卫士”官方微博紧急通知称,国内最大的程序员网站CSDN的数据库遭到黑客攻击,涉及600余万用户的信息被泄露。
360安全卫士微博称CSDN遭黑客入侵
360安全卫士官方微博12月21日称,今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。
360安全卫士在微博表示:“【紧急通知】今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。CSDN是国内最大的程序员网站,请广大程序员务必重视并尽快修改密码,包括CSDN账号密码,以及采用相同注册邮箱和密码的其他网络账号,如邮箱、微博、购物网站、聊天软件等账号,以免蒙受盗号损失!”
(《证券时报》快讯中心)
传多玩游戏800万用户资料被泄露
12月22日,继CSDN多达600余万用户资料被黑客公布之后,多名网友称多玩游戏也有800万用户资料被泄露。
12月21日下午,“360安全卫士”官方微博紧急通知称,国内最大的程序员网站CSDN的数据库遭到黑客攻击,涉及600余万用户的信息被泄露。CSDN官方随即证实这一事故,称该库系2009年CSDN作为备份所用,截至目前未查明泄露原因。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。今天早上CSDN蒋涛在微博就CSDN遭到黑客攻击表示道歉,并公布了关于泄漏密码的处理进展。
亦有网友称,遭到攻击的网站并非CSDN一家,多玩游戏的800万用户,7K7K小游戏的2000万用户、178.com网站的1000万用户资料已经泄露,更有人称包括人人网、开心网在内的社交网站也会成为下一批目标。
截至目前,已经有大量多玩游戏的用户数据被公布在网络。不过,上述传言尚未得到官方证实。
人人网开心网微博提醒用户修改密码
继CSDN多达600余万用户资料被黑客公布之后,12月22日,多名网友称多玩游戏也有800万用户资料被泄露,据称遭到刷库的网站还有人人网、开心网等社交网站。今天人人网、开心网均通过官方微博发布声明,提醒用户修改密码。
人人网的官方微博称:“根据CSDN网站的官方声明,CSDN的大量用户名和密码被曝光!如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。人人从上线开始就没有记录明文密码。在CSDN或者其他论坛等使用相同账号密码的用户的人人账号存在风险,请尽快修改。”
开心网的官方微博称:“鉴于多家网站爆出用户资料被黑客公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密码。黑客会用盗来的用户名和密码来探测其他网站,如果用户在不同网站上使用的用户名和密码都相同,一旦泄露一个,其他的也容易被探测出来。”
(《证券时报》快讯中心)
天涯社区承认用户密码泄露 或涉及四千万用户
国内最大的开发者社区CSDN的用户密码遭泄露后,国内知名的社区网站天涯网12月25日也发布致歉信,称天涯部分用户隐私也遭到黑客泄露。有消息称,此次被泄露的天涯用户数量达到4000万。
据新京报报道,CSDN承认约600万用户密码遭泄露后,第二天网上就爆出包括天涯、世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题。有消息称,与之前CSDN被泄露的信息一样,天涯被泄露的用户密码全部以明文方式保存,但是规模更大,约有4000万用户的密码遭泄露。据悉,天涯社区自1999年3月创立,目前共有5600万注册用户。
天涯社区在致歉信中称,由于历史原因,天涯社区早期使用过明文密码,2009年11月修改了密码保存方式,改成加密密码,但部分老的明文密码未被清理。此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户。但天涯并未在公告中就密码遭到泄露的用户规模进行确认。天涯社区表示,2011年5月12日天涯网升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。
此外,Donews消息,26日凌晨,网络上有476万新浪微博的用户信息遭黑客泄漏,且网友已经将被盗的用户信息文件提供在网络上进行传播,据了解,该文件中共有4766896个用户账户信息,其中也包含用户的登陆邮箱及密码。据记者了解,虽并不是所有帐号都是真实信息,但其中有部分信息是真实便可说明新浪微博部分用户已经遭到泄漏,只是被泄漏数量还不能确认。新浪微博方面称目前正在调查之中。
235033 123456789
212751 12345678
76346 11111111
45902 dearbook
34953 00000000
19986 123123123
17791 1234567890
15033 88888888
6995 111111111
5966 147258369
5553 987654321
5459 aaaaaaaa
5145 1111111111
5025 66666666
4435 a123456789
4096 11223344
3667 1qaz2wsx
3649 xiazhili
请各位厂商好好检测下安全!谢谢.
秒杀小组
发布作者:臭小子
博客:http://hi.baidu.com/smellyxiaozi
先来看下我刚入侵的腾讯分站数据库。看图片.放大看.很多很多站都有。我只发一部分而已!
数据库里面有金山网络的 139 等等好多各大站管理帐号密码等等!数据邮箱密码等等!
在发下一位大黑客的 吓死你。放大看。
互联网从来没有像现在这样让人感到不安全。近日,包括CSDN在内的多家互联网公司客户注册信息库被黑客公开。360安全中心发布红色安全警报称,目前已有超过5000万用户账号和密码在网上公开扩散。业内人士称,这是中国互联网上最大规模的一次用户资料泄露事件。
CSDN 6 000万用户被黑
最先引发该事件的网站是CSDN。CSDN是中国软件开发联盟的英文缩写。资料显示,其会员囊括了中国地区90%以上的优秀程序员。21日上午,黑客在网上公开了CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码,业界一片哗然。
前日下午,CSDN在其新浪微博上称:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。CSDN还表示,他们已向公安机关报案,“CSDN现有2000万注册用户的账号密码数据库已全部采取了密文保护和备份。”
金山否认员工恶意传播
据报道,在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的是杀毒公司金山毒霸的员工。据悉,该人是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件,全都是通过他在迅雷快传扩散的。
事件曝光后,该员工通过微博表态称,自己看到某人发了CSDN数据库文件的迅雷下载链接,于是进行了处理,目前已将该文件删除。但他拒绝承认是自己最早泄露用户数据。
22日晚,金山公司相关人员表示,此事是该产品经理在做分析工作时,操作不当造成的,并不像网上所说的那样,恶意传播。金山称:“这事绝对不是金山引起的,是竞争对手背后捣鬼。我们掌握了始作俑者的部分资料,其他证据仍在搜集中,很快就会提交给警多家网站相继“中招”
此外,22日网上又曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等知名网站也采用明文密码,可能存在泄密问题。
京探网CTO黄荣明表示,这次泄露用户数据库的网站并非只有CSDN一家。“不少社交网站、游戏类网站、电子商务网站、技术论坛网站均存在类似问题,至少有十几家网站的用户数据库都被泄露,而且规模非常大。”
360网络安全专家石晓虹博士表示,目前除CSDN外,已经通过技术验证确认有其他网站用户数据库信息被泄露。目前,360、金山等网络安全企业已启动红色安全预警。还没有相关管理部门就此事件表态。
对策
快改用户名和密码
黄荣明表示,出现问题的网站,主要是那些成立年头比较久的论坛,很多是上世纪90年代创办的,当时的技术相对落后,用户最好尽快修改用户名和密码。
为便于记忆,大部分用户存在一个密码通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,这就好比用一把钥匙就能打开所有的门。黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务。
黄荣明建议用户,要对自己的注册信息进行分类。“银行账号信息、电子商务信息等跟钱相关的资料归为一类,其他信息再分成几类,用不同的邮箱来绑定或申请,密码也要有所区别。”
据悉,发生此次事件后,由新京报和百度合资创建的提供餐饮消费服务的京探网,已第一时间以邮件形式通知网站用户更改密码。
使用WordPress的朋友都会发现有一些.pot或是.mo为后辍名的文件,这些文件其实就是WordPress程序的语言包及编译文件.我们把做的就是把这些文件翻译成中文并编辑为.mo格式.现在先介绍一些基本知识,让我认识pot文件、po文件、mo文件分别是什么和它们之间的关系。
一、文件简介
.po文件,.mo文件,.pot文件是由gettext程序生成或者使用的源代码和编译结果。
1、.pot文件
是一种模板文件,其实质与.po文件一样,其中包含了从源代码中提取所有的翻译字符串的列表,主要提供给翻译人员使用。
2、.po文件
3.mo文件
不止 WordPress ,包括很多桌面应用程序都是是依靠 po 文件或 mo 文件来实现多语言版本。一般情况下,我们在汉化软件的时候会碰上如下几种情况:
二、几种情形
1、如果程序本身提供了.po文件,直接使用poEdit汉化,并自动生成.mo文件。
2、如果程序提供了.pot文件,复制一份并更改后缀名为.po,再使用poEdit汉化,最后生成.mo文件。
3、程序既没有提供.po文件,也没有提供.pot文件,只提供了.mo文件,那么有以下步骤:
(1)使用poEdit安装程序bin文件夹中的msgunfmt程序将.mo文件转换成.po文件,命令类似如下:msgunfmt
d:\demo.mo -o d:\demo.po
注:在命令提示符界面,使用 msgfmt demo.po 命令将po文件编译为可用的 demo.mo 文件,用 msgunfmt demo.mo 命令转回 demo.po 文件,这些命令在 poEdit 的安裝目录下有,可以拷贝msgunfmt.exe 、msgfmt.exe 及相关链接库文件 gettextlib.dll 、gettextsrc.dll 、iconv.dll 、intl.dll 到 c:/windows/system32 目录下使用。
(2)使用poedit汉化,然后生成.mo文件。
三、参考资料
1、在Windows系统搭建Linux软件汉化平台
2、Wordpress语言文件介绍:po文件,mo文件,pot文件
3、如何汉化 po 文件及编译成 mo 文件
如何汉化 po 文件及编译成 mo 文件
本文介绍如何 汉化、翻译 po 文件 及 编译、转换成 mo 文件
我们在使用 WordPress 及其插件时,经常可以找到汉化的版本,一般是通过一个汉化过(翻译过)的 mo 文件来实现( WordPress 仅可识别 mo 文件),实际上不单 WordPress ,包括很多桌面应用程序都是是依靠 po 文件或 mo 文件来实现多语言版本。如果原作者提供了一个 po 文件或 mo 文件,那么我们就可以通过相关工具来自行汉化,或者翻译成其他语言版本。因为 mo 文件不能直接编辑,所以我们得编辑 po 文件,若仅有 mo 文件,那么就应该先把它转换成 po 文件后再进行编辑翻译。
至于编辑工具,由于 po 文件本身就是一个文本文件,所以任何文本编辑器都可以使用。除了专门编辑 po 文件的 poEdit ,还推荐使用 poEdit 、EditPlus、UltraEdit或者你喜欢的 vi 或 vim。
我们来看一个 po 文件,这是 yskin 制作的 WordPress 2.11 中文版 po 文件 中的一部分
msgid ""
msgstr ""
"Project-Id-Version: WordPress 2.1-1.0\n"
"PO-Revision-Date: 2007-02-22 12:35+0800\n"
"Last-Translator: yskin \n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=utf-8\n"
"Content-Transfer-Encoding: 8bit\n"
"X-Poedit-Basepath: d:/wordpress\n"
"X-Poedit-Language: Simplified Chinese\n"
"X-Poedit-Country: China\n"
"X-Poedit-SourceCharset: utf-8\n"
"X-Poedit-KeywordsList: _e;__;__ngettext:1,2\n"
"Language-Team: \n"
"POT-Creation-Date: \n"
"Plural-Forms: nplurals=1; plural=0;\n"
"X-Poedit-SearchPath-0: .\n"
# 第一条要翻译的字符串。
#: wp-comments-post.php:15
msgid “Sorry, comments are closed for this item.”
msgstr “对不起,这篇文章禁止评论。”
上面是这个 po 文件的最初部分,各行意思一目了然,注意编码尽可能采用UTF-8。
# 第一条要翻译的字符串。
#: wp-comments-post.php:15
msgid “Sorry, comments are closed for this item.”
msgstr “对不起,这篇文章禁止评论。”
这段就是po文件的主体结构了,每一个翻译项占一段。#: wp-comments-post.php:15 说明字符串相应的位置; msgid “Sorry, comments are closed for this item.” 翻译前的原文; msgstr “对不起,这篇文章禁止评论。” 翻译后的字符串。以此类推,即可完成所有资源的翻译。非常简单。
那么如何将 po 文件编译成(转换) mo 文件呢?
如果你使用的是 poEdit ,按 Ctrl + s 保存就会自动生成相应的 po 文件和 mo 文件;
或者在命令提示符界面,使用 msgfmt demo.po 命令将po文件编译为可用的 demo.mo 文件,用 msgunfmt demo.mo 命令转回 demo.po 文件,这些命令在 poEdit 的安裝目录下有,可以拷贝msgunfmt.exe 、msgfmt.exe 及相关链接库文件 gettextlib.dll 、gettextsrc.dll 、iconv.dll 、intl.dll 到 c:/windows/system32 目录下,或者安装 .Net 2.0环境。
另外推荐一款 GUI 界面的转化程序 po2mo.exe ,作者的说明:该程序是调用 msgfmt.exe 和 msgunfmt.exe 文件,从而进行po 、mo 文件互转。文件是用C#写的,需要.Net 2.0环境。
下面介绍几个工具的简单使用方法:
为了能在locamotion.org上翻译WordPress,wordpress.pot文件被分散成多个小逻辑单元,其中包括readme.html文件,还包括一个包含所有内容的文件,用户可将该文件按正常步骤手动添加到PHP文件中。 这里和这里有对WordPress翻译的相关介绍。
将翻译结果整合到wordpress.pot 正常情况下,翻译人员可用Pootle服务器随时下载自己翻译的软件的PO文件,并将下载的文件提交到自己的翻译项目中。但由于在pootle.locamotion.org上,原始源代码被分散成多个小单元,翻译人员不得不手动整合翻译结果和wordpress.pot文件,之后再将结果提交到WordPress。
如果所有PO文件都被100%翻译了,最终的wordpress_xx.po文件也会被100%翻译。如果PO文件中有字符串没有被翻译,pot2po命令可能会造成wordpress_xx.po文件中的翻译语句含意模糊(这未必是坏事)。
本部分内容不完整。
