Detalles del incidente de filtración de contraseña
Los internautas revelaron que la base de datos de usuarios de CSDN fue pirateada y se filtraron los datos de más de 6 millones de usuarios. Los funcionarios de CSDN confirmaron más tarde el asunto, diciendo que la base de datos fue utilizada por CSDN como respaldo en 2009 y que la causa de la filtración aún no ha sido identificada. Posteriormente, CSDN emitió una carta de disculpa pública a los usuarios, diciendo que había informado del caso a los órganos de seguridad pública y que las bases de datos de cuentas y contraseñas de los 20 millones de usuarios registrados existentes habían sido cifradas y respaldadas.
Actualmente, el primer descubridor de este incidente provino de la plataforma de comentarios de seguridad 12 de Wuyun en la tarde del 29 de junio. Después de que se filtraron los datos de los usuarios de CSDN y Tianya Community, la industria de Internet entró en pánico. En el campo del comercio electrónico, donde los datos de los usuarios son los más importantes, también han surgido noticias sobre lagunas jurídicas y filtraciones de usuarios. La plataforma de informes de vulnerabilidad Wuyun publicó ayer un informe de vulnerabilidad que afirma que una gran cantidad de usuarios de Alipay fueron filtrados y utilizados para marketing en línea, con un total de 6.544 filtraciones. Las empresas involucradas incluyen JD.COM (Weibo) Mall, Alipay (Weibo) y Dangdang (Weibo). Entre ellos, JD.COM y Alipay negaron la filtración de información, mientras que Dangdang dijo que había denunciado el caso a la policía local. Lamentamos mucho que la base de datos de usuarios de CSDN se haya filtrado y que su contraseña de usuario pueda quedar expuesta. Si utiliza la misma contraseña en otros sitios web, le solicitamos sinceramente que cambie su contraseña relacionada con CSDN. Asegúrese de cambiar también la contraseña del sitio web en cuestión.
CSDN ha denunciado oficialmente el caso a los órganos de seguridad pública, y los órganos de seguridad pública también están investigando pistas relevantes.
¡Otra vez te pido disculpas profundamente!
Declaración sobre la filtración de cuentas de usuario en el sitio web de CSDN: (Parte)
El sitio web de CSDN utilizaba contraseñas de texto sin cifrar en los primeros días, lo que se logró integrando la verificación con un programa de chat de terceros, pero los programadores posteriores nunca volvieron a tratar con él. Hasta abril de 2009, los programadores en ese momento cambiaron el método de almacenamiento de contraseñas a contraseñas cifradas.
Sin embargo, algunas contraseñas antiguas de texto sin formato no se eliminaron. 2065 438 00 A finales de agosto, se borraron todas las contraseñas de texto sin cifrar de la base de datos de la cuenta. El día de Año Nuevo de 2011, actualizamos la función de administración de cuentas de CSDN y utilizamos algoritmos de cifrado sólidos para resolver varios problemas de seguridad para las cuentas de CSDN.
Antes de abril de 2009, era texto sin formato. Después de abril de 2009, estaba cifrado, pero algunas contraseñas de texto sin formato no se borraron. A finales de agosto de 2010, se borraron todas las contraseñas de texto sin formato. Entonces, a partir de septiembre de 2010, todo será seguro, pero es posible que los anteriores a septiembre no lo sean.
Los datos de la cuenta de texto sin formato CSDN filtrados eran anteriores a septiembre de 2010, y la mayor parte eran anteriores a abril de 2009. Por tanto, se puede juzgar que el tiempo de filtración fue anterior a septiembre de 2010. La causa de la fuga está bajo investigación.
Contramedidas
1. Para los usuarios que se registraron antes de septiembre de 2010, les solicitaremos que cambien sus contraseñas y también les solicitaremos que cambien las mismas contraseñas en otros sitios web lo antes posible. .
2. Solicitaremos a todos los usuarios con contraseñas débiles que cambien sus contraseñas y les pediremos que cambien las mismas contraseñas en otros sitios web lo antes posible.
3. Enviaremos correos electrónicos a todos los usuarios registrados antes de septiembre de 2010 para recordarles que cambien sus contraseñas y recordarles que cambien las mismas contraseñas para otros sitios web lo antes posible.
4. Cerraremos temporalmente el inicio de sesión de los usuarios de CSDN y verificaremos la base de datos de la cuenta filtrada en la red. Se restablecerán todas las cuentas comprometidas cuyas contraseñas no hayan sido cambiadas.
Renren.com. com anuncio oficial de Weibo
Según la declaración oficial del sitio web de CSDN, ¡una gran cantidad de nombres de usuario y contraseñas de CSDN han quedado expuestos! Si la contraseña de su cuenta Renren es la misma que la de CSDN u otros sitios web, se recomienda que cambie su contraseña inmediatamente para evitar que le roben la cuenta. En respuesta a este incidente, Jiang Tao reflexionó el 11 de octubre de 2012 65438.
Dijo que actualmente hay dos situaciones en las empresas nacionales de Internet: una es que se centran en los negocios y la otra es que carecen de conciencia de seguridad y no tienen una comprensión suficiente de la seguridad de los datos y la seguridad del sistema. "Los datos de Internet se han filtrado a gran escala. Este problema existe desde hace mucho tiempo. Ha habido problemas con todo el sistema de información nacional durante mucho tiempo. Este es un problema para todas las empresas de Internet", dijo. Los resultados del escaneo del sitio web realizado por una empresa de auditoría de seguridad de datos de terceros muestran que Más del 80% de las empresas de Internet tienen lagunas y más del 60% de las empresas con políticas de seguridad todavía tienen lagunas "
". El 80% de la biblioteca de contraseñas se puede descifrar"
Jiang Tao dijo: "Según los resultados del análisis de datos, casi el 80% de las bibliotecas de contraseñas del servidor se pueden descifrar incluso después de que se filtró la información. El 30% de los usuarios cambiaron sus contraseñas, por lo que las empresas nacionales de Internet deberían prestar más atención a la construcción de sistemas de seguridad". "Con este fin, CSDN anunció ayer que cooperará con Alibaba Cloud para lanzar una plataforma de servicios para desarrolladores, que se basará en Infraestructura de seguridad de Alibaba Cloud.
El incidente se desarrolló
Después de que CSDN admitiera que se filtraron alrededor de 6 millones de contraseñas de usuarios, al día siguiente, muchas empresas, incluidas Tianya, Jiayuan, Zhenai.com, Meikong.com y Baihe .com Se han producido problemas similares en sitios web conocidos. Se informa que, al igual que la información filtrada anteriormente por CSDN, todas las contraseñas de usuario filtradas en Tianya se almacenan en texto sin cifrar, pero la escala es mayor, con alrededor de 40 millones de contraseñas de usuario filtradas.
La Comunidad Tianya declaró en su carta de disculpa que, debido a razones históricas, la Comunidad Tianya utilizó contraseñas de texto claro en los primeros días. El 11 de junio de 2009, el método de almacenamiento de contraseñas se cambió a contraseñas cifradas, pero algunas contraseñas antiguas en texto plano no se borraron. Los usuarios filtrados por los piratas informáticos esta vez eran usuarios que se registraron antes de que se actualizara el método para guardar contraseñas en junio de 2009. Sin embargo, Tianya no confirmó la cantidad de usuarios cuyas contraseñas se filtraron en el anuncio.
Se ha informado
Tianya Community declaró que Tianya.com actualizó la función de administración de cuentas de usuario de Tianya Community el 2 de mayo de 2011 y utilizó potentes algoritmos de cifrado para resolver el problema de Tianya. Comunidad Diversos problemas de seguridad de las cuentas de usuario.
“Después de enterarse de que los piratas informáticos filtraron la privacidad del usuario, Tianya.com lanzó un plan de emergencia y notificó a los usuarios a través de todos los métodos de contacto efectivos, como mensajes de texto y correos electrónicos en el sitio, para que cambiaran sus contraseñas personales lo antes posible. como sea posible, y también ha informado el caso a la agencia de seguridad pública ". Tianya Community declaró que los usuarios pueden llamar al número de teléfono de servicio al cliente de 24 horas de Tianya Community, y el personal de servicio al cliente verificará y recuperará la contraseña. (Reportero Lin Qiling)
Contramedidas
1. Utilice la función de recuperación de contraseña para recuperar la contraseña a través de un correo electrónico registrado, un teléfono móvil certificado o una apelación.
2. Llame a la línea directa de atención al cliente 7×24 de Tianya y el personal de atención al cliente recuperará la contraseña después de la verificación. (Según la declaración pública de Tianya)
Los expertos de la industria dijeron que después de que los datos sean robados, se venderán a un precio alto en el círculo de piratas informáticos, y los usuarios comunes no lo saben. Renren.com. com, buzón NetEase, Kingsoft, etc. Se ha pedido a los usuarios que cambien urgentemente sus contraseñas. Después de que se filtró la información de usuario de docenas de sitios web conocidos como Renren.com, Duowan.com y Tianya Community, también se filtró la información de usuario de los centros comerciales 17173 y JD.COM. La cantidad de datos de información de usuarios filtrados aumentó de 50 millones a más de 100 millones, y se reveló una gran cantidad de cuentas de usuario y contraseñas. Los internautas expresaron que la contraseña había sido cambiada.