跳至內容

二空一一年中國網站用戶信息洩露事件

出自Taiwan Tongues 台語維基
這是此頁批准,以及是最近的修訂。

二空一一年中國網站用戶信息泄露事件,是發生佇二空一一年十二月的濟間厝中國網際網路網站用戶信息泄露的網路批息安全事件。

事件經過

二空一一年十二月二一,網際網路頂頭傳出開發者社區 CSDN 遭烏客攻擊,六百萬用戶口數號佮明文密碼泄露,用戶資料予大量傳播。

了後 CSDN 先後佇其官方網站頂頭發佈了聲明佮公開會失禮信解說事件原因,講已經向警方報案閣提醒用戶更改密碼。

十二月二二,佇網路頂咧傳言上早流出數據的是金山公司員工 hzqedison , hzqedison 了後佇咧其微博解說只是偶然佇咧網路頂懸發現了後佇咧內部共享的時陣無細膩致使數據大面積流出,對這向網民會失禮。

十二月二三六時三十六分,中央電視台新聞頻道《向鼻天下》節目報導了 CSDN 等等幾間網站用戶信息泄露的消息。

十二月二三,金山公司對金山員工 hzqedison 為 CSDN 密碼庫烏客的風聲明。 金山公司推出密碼泄露快速查詢工具。有律師質疑金山公司有用戶數據提供公開查詢服務敢有合法。

十二月二五,事件繼續升級,烏雲網再次爆出天涯社區四千萬用戶資料泄露,用戶明文密碼泄露。 了後天涯社區佇咧網站頂頭發表致歉信。

十二月二七十七十七的時三十四分,中央電視台新聞頻道《新聞直播間》節目報導了天涯社區拄著烏客攻擊,大量用戶數號密碼泄露的消息。天涯社區工作人員講烏客攻擊會當確認,毋過泄漏數量並毋是放送四千萬遐濟,天涯社區已經就這層代誌向公安機關報案,並通過微博、郵件、簡訊等一个圳溝向用戶致歉。

十二月二八,有烏客佇咧烏雲網提報京東商城網站存在用戶的信息完全泄露空隙,京東商城回應共馬上處理。

十二月二九,京東商城發表聲明回應講並無發現有安全漏洞存在,嘛無發現數據泄漏的情況。

十二月二九,放聲做網千二萬完整用戶數據已經放屎尿,包括用戶真實姓名、註冊郵箱、收貨地址、電話等信息的時。了後做網發表聲明講:「 經過核查網路公佈的信息干焦有極小部份屬實,為這前烏客攻擊所偷提,已經就此事向當地公安機關報案」。

十二月二九,有消息稱付寶平台嘛遭泄露,但是干焦包含講用戶口號名,袂當其他的信息。支付寶官方回應講:數號名並毋是私密的信息,用戶資金安全袂受著任何的威脅,並表示袂有人會當提支付寶用戶的密碼等一个人信息。

十二月三十號,先後煏出濟間網站存在安全漏洞而數據泄露消息的烏雲網宣佈,欲進行網站升級調整漏洞處理流程佮公開機制暫時關站。

二空一二年一月初四,白帽烏客「張百川」佇一个人博客「遊俠安全網」上發佈消息表示新湧愛問存在 SQL 注入去空隙,利用空縫通讀資料庫內的約七千萬用戶數號、明文密碼等信息,漏洞詳細發出進前已經通知新湧修復該落空。新浪愛問智識人產品微博承認矣存在空隙,可能致使三十萬登錄過愛問的新湧數號存在偷號風險。毋過安全軟體公司瑞星表示可能泄露的用戶數超過七千萬。

應對措施

二空一一年十二月二三,網易郵箱官方表示已經通過多種圳溝向 CSDN 泄露事件中信息去予泄露的網易郵箱用戶發出提醒修改密碼的通知。

二空一一年十二月二三,迅雷公司講已經佇咧所有迅雷平台頂全面屏崁 CSDN 泄露數據的搜查、下載和分享,防止違法涉密內容的傳播。增加強矣嘿迅雷用戶數號、密碼資料庫的保護工作。

二空一一年十二月二八,中國工業佮信息化部發佈矣「公業佮信息化部關於近期的部份網際網路站信息泄露事件的通告」,表示強烈譴責竊取佮泄漏用戶信息的行為,講事件發生了後隨啟動了緊急預案,組織相關單位了解的代誌、評估事件影響佮危害、研究應對措施,並且要求各網站加強安全做工課,發生用戶信息泄露的網站做好善後工作向用戶發出警示。

二空一一年十二月三十號,中國互聯網協會召開「網站用戶信息保護研討會」,佮會代表通報各自單位用戶信息安全狀況,針對信息的安全工課探討佮提出建議,並呼籲業界提懸社會責任感,加強用戶信息安全做工課。

二空一一年十二月三十一號,瑞星公司針對泄密事件發布網站密碼保護方案「瑞星網站密碼安全檢測系統」,網站的管理員可免費註冊使用這个系統對網站安全性進行深度檢測,並且出分析報告佮修復建議。

另外閣有足濟間網站先後通過網站、微博、電子郵件遮的圳溝發布公告,提醒網民注意修改密碼確保安全。

調查佮處理結果

二空一二年一月十號,北京市公安局外宣處工作人員表示講已經有兩名「CSDN 泄密門」涉案烏客被掠,因為猶閣有涉案的人員無歸案,案件細節不便公佈。並且閣表示這改泄密佮實名制無關係。

同日國家網際網路信息辦公佈近期一寡泄露事件的查處狀況:

一 . CSDN 佮天涯社區網站捌佇二空空九年予入侵並拄著數據泄漏,網站近期並無去予人攻擊,公安機關正咧對事件進行追查。 二 . 京東商城網站確拄著入侵但數據無被泄露。犯罪嫌疑人愛某(網名「我心飛翔」)佇二空一一年四月發現京東商城網站存在安全漏洞,二空一一年十二月二九欲某佇烏雲網放帖仔稱掌握了京東商城的漏洞,然後私下用公佈空縫為欲挾向京東商城摃詐兩百七十萬人民幣。欲某因涉嫌敲詐勒贖已經予依法刑事拘留。 三 . YY 語音網站泄露經查為公司員工利用職務之便對公司內部備份資料庫所偷提,網站並無予人入侵,事件當咧處理當中。 四 . 佇網路頂傳言的工商銀行等金融機構數據泄露的消息為網友王某為著提高網站知名度佮自我炒作憑空捏恬,王某已經予公安機關予以訓誡。 五 . 佇網路頂流傳的新浪微博、有趣味、七 K 七 K 網站、做網、凡客誠品等網站泄露數據系有人利用網路頂面大規模臆解所破解,網站攏無予人入侵。實施破解的嫌疑人身份已經鎖定,公安機關正實施捕起來。

事件影響

大規模的泄密事件影響了網民對中國網路信息安全的信心,可能予網民對網上銀行、佇網路頂懸購物、實名制度等等事物採取顛倒觸情緒。 另外泄露的數據可能去予烏跤利用,造成財物的損失、隱私泄漏、收著閣較有針對性的電話推銷佮糞埽郵件等等。 一寡安全軟體公司也藉機製作針對性的軟體並推銷其安全產品。

各網站的聲明

  • 新湧表示無微博戶信息泄露。
  • 懊嘟嘟牛表示網仔上流傳的朒朒牛用戶資料佮朒朒牛無任何的關係。
  • 七 k 七 k表示無發現用戶信息泄露。
  • 人網:十二月二二人人網官方博博表示人網毋捌記錄過明文密碼。十二月二六人人公司發表官方聲明稱「人網自建站以來,毋捌以明文方式存儲用戶的口座佮密碼,無任何用戶數據通過人人網對外泄露,目前網路頂有供下載的人人網用戶數據經測試並毋是人網口座信息」。
  • 貓撲表示無記錄明文密碼,未牽連用戶數據泄露。
  • 京東商城表示並無發現有安全漏洞存在,嘛無發現數據泄漏的情況。
  • 網易表示並無空,無出現數號信息泄露情況。
  • 做網表示干焦有極小部份信息泄露,已經共公安機關報案。
  • 支付寶表示無任何用戶個人信息泄露。

網站數據泄露的情況

已經證實有數據泄露的網站

  • CSDN
  • 天涯社區
  • YY 語音

官方確認數據並無泄露的網站

  • 中國工商銀行、交通銀行、民生銀行
  • 新湧微博
  • 有趣味
  • 七 k 七 k
  • 做網
  • 凡客誠品

參考文獻

外部連結

  • 兩千空一十一中國網際網路知名網站大量數號密碼泄漏事件
  • 中國史上上大規模用戶信息泄露事態追蹤
  • 網際網路密碼泄露事件佮查詢工具九 cha 八 . cn
  • 密碼泄露查詢工具-安全寶
取自「https://wiki.taigi.ima.org.tw/w/index.php?title=二空一一年中國網站用戶信息洩露事件&oldid=374234