“暗码门”风云可谓一波未平,一波又起。继闻名程序员网站CSDN和人气网站天边社区分别被曝用户数据库遭到走漏,导致很多明文挂号的用户账号与暗码走漏后。昨日新浪微博也被卷进风云,网上传言有476万新浪微博的用户信息遭黑客走漏,与此一起不少网友也发现自己的微博呈现了异地登录的反常情况,更有个他人的微博暗码被盗,不过新浪微博出头否定微博用户信息外泄。
早年天晚上开端,记者的微博老友中,就不断呈现了抱怨声。“胆敢偷我号,还改我头像,太不要脸了!”记者的一位微博老友璩小姐是在一天刷不了微博后,才发现自己的微博被盗的。“起先还以为是新浪微博出了毛病,没介意。后来好几个朋友连续说我的微博抽风了,发了好几条不可思议的言语,与我风格彻底不同。我这才知道自己的微博暗码被盗了。”璩小姐费了九牛二虎之力总算找回了暗码,并在从头登录新浪微博后提示其他博友:“都去看看自己的微博账号有没有反常,我之前有反常登录5次。”
昨日清晨,《看全国》杂志编缉陈劲松率先在微博上发布了疑似被盗的新浪微博数据库的下载地址,该数据库文件显现,共有4766896个用户账户和暗码被走漏。不过,这条微博很快被删除了。不过在看到这条微博后,记者测验自己微博账户暗码,发现4个最近异地登录的现象,其间一处甚至在广州,而记者最近并没有去过广州。
昨日下午,记者致电新浪微博上海公关部,关于网上所传,相关人员予以了否定,并表明新浪微博已针对此事做出了驳斥谣言。“新浪微博用户帐号信息选用加密存储,并未被盗。今天有传言新浪微博476万账号被盗,经核实,该份数据绝大部分不是新浪微博账号。极小部分用户因运用和其他网站相同账号暗码,或许导致其微博账号不安全。咱们已对这部分用户做了维护,并提示一切用户赶快进行帐号安全设置。”
别的,新浪微博工作人员“水洋”在个人微博中回应外界风闻称:“新浪暗码是加密的。咱们剖析过这份数据,是用揭露库‘混搭’出来的,只要很少数的账号是新浪的,能对上的账号现已悉数被维护起来。勤改暗码没害处。”
一周不到的时间内,国内多家网站被曝用户信息走漏,这些网站触及CSDN、猫扑、17173、多玩网、人人网等网站。就连天边社区也跟着遭殃了,早年全国午起,网上即撒播开了天边用户材料走漏的音讯。天边社区也发表声明,供认部分用户数据库外泄,“因为前史原因,天边社区前期运用过明文暗码,此次被盗的数据为2009年之前的备份数据”,但网站没有走漏用户材料走漏的数量。天边社区还在声明中表明,已向公安机关报案,公安机关也正在查询相关头绪。并提示用户如果在其他网站也运用同一暗码,请必须一起修正更新。现在天边社区已向公安机关报案,公安机关也正在查询相关头绪。网友们估量,此次暗码走漏事情大约牵涉了5000万用户。
360的网络专家告知记者,据CSDN暗码走漏事情来看,不少用户运用的都是弱暗码,所谓的弱暗码即简略被暴力破解或猜测到的暗码,多为简略的数字组合、账号相同的数字组合、英文单词、键盘上的接近键或常见名字,例如“123456”、“abc123”、“Michael”等,暗码位数少于8位的亦归于弱暗码领域。这类的弱暗码极易遭到黑客的暴力破解。像一些网友反映的,新浪微博呈现反常登录的现象便是阐明其暗码很有或许曾被他人暴力破解,但对方没有达到目的罢了。
上海华荣律师事务所朱平晟告知记者:“成心盗取账号、暗码并以之牟利的肯定是犯罪行为,如果是网站运营方面忽略形成的,形成对网络服务接受者的违约,构成没有尽到维护用户权益的职责,但如果是当时技能难以避免的缺点,或者是黑客利用了更先进的技能破解,是运营方难以防备的,个人认为运营方不该承当职责。”
