Red de conocimiento informático - Conocimiento informático - Detalles del incidente de filtración de contraseña

Detalles del incidente de filtración de contraseña

En diciembre de 2011, las bases de datos de usuarios de CSDN, Duowan, Jiayuan, Catwalk y otros sitios web quedaron expuestas en Internet debido a que algunas contraseñas se mostraban en texto claro, un gran número de internautas se vieron amenazados por filtraciones de privacidad. . CSDN, que estuvo involucrado por primera vez en este incidente, informó el caso, pero hay muchos rumores en Internet sobre la cuestión de "quién robó y expuso estas bases de datos".

Los internautas revelaron que la base de datos de usuarios de CSDN fue pirateada y que se filtró más de 6 millones de información de usuarios. Posteriormente, los funcionarios de CSDN confirmaron el asunto, diciendo que CSDN utilizó esta base de datos en 2009 como respaldo y la causa de ello. la fuga aún no ha sido identificada. Posteriormente, CSDN emitió una carta de disculpa pública a los usuarios y afirmó que había informado del caso a los órganos de seguridad pública y que todas las bases de datos de cuentas y contraseñas existentes de 20 millones de usuarios registrados habían sido protegidas y respaldadas en texto cifrado.

El primer revelador de este incidente disponible actualmente es de la plataforma de comentarios sobre problemas de seguridad de Wuyun. Según las noticias de la tarde del 29 de diciembre, tras la filtración de datos de usuarios de la comunidad CSDN y Tianya, la industria de Internet está en pleno apogeo. pánico, y en el campo del comercio electrónico donde los datos de los usuarios son los más importantes, constantemente surgen noticias sobre vulnerabilidades y filtraciones de usuarios. La plataforma de informes de vulnerabilidades Wuyun publicó ayer un informe de vulnerabilidades que decía que una gran cantidad de usuarios de Alipay fueron filtrados y utilizados. para marketing online, con un número total de filtraciones que alcanzan los 1.500. La cantidad oscila entre 10.000 y 25 millones. Se desconoce el momento de la filtración. Solo contiene el número de cuenta del usuario que paga y no contiene contraseña. Las empresas que han estado involucradas incluyen JD.com (Weibo) Mall, Alipay (Weibo) y Dangdang (Weibo.com). Alipay negó la filtración de información, mientras que Dangdang dijo que había denunciado el caso a la policía local. Lamentamos mucho que se haya producido una filtración de la base de datos de usuarios de CSDN y que su contraseña de usuario pueda quedar expuesta. Le pedimos sinceramente que cambie la contraseña relacionada con CSDN si también utiliza la misma contraseña en otros sitios web. Asegúrese de cambiar la contraseña del sitio web correspondiente al mismo tiempo.

CSDN ha denunciado oficialmente el caso a los órganos de seguridad pública, y los órganos de seguridad pública también están investigando pistas relevantes.

¡Otra vez te pido disculpas profundamente!

Declaración sobre la filtración de cuentas de usuario en el sitio web de CSDN: (parte)

El sitio web de CSDN usaba contraseñas de texto sin cifrar en los primeros días. El uso de texto sin cifrar se debió a la. integración de la verificación con un programa de chat de terceros, los programadores posteriores nunca se ocuparon de esto. No fue hasta abril de 2009 que el programador de ese momento cambió el método para guardar la contraseña y lo cambió a contraseñas cifradas.

Sin embargo, algunas contraseñas antiguas en texto claro no se han borrado. A finales de agosto de 2010, se borraron todas las contraseñas en texto claro de la base de datos de la cuenta. El día de Año Nuevo de 2011, actualizamos la función de administración de cuentas CSDN y utilizamos algoritmos de cifrado sólidos para resolver varios problemas de seguridad de las cuentas CSDN.

Antes de abril de 2009, era texto sin formato, y después de abril de 2009, estaba cifrado, pero algunas contraseñas de texto sin formato no se borraron; a finales de agosto de 2010, se borraron todas las contraseñas de texto sin formato. Así que todo es seguro a partir de septiembre de 2010, pero los anteriores a septiembre pueden no serlo.

Los datos de la cuenta de texto sin formato CSDN filtrados son datos anteriores a septiembre de 2010, y la mayor parte son datos anteriores a abril de 2009. Por lo tanto, se puede determinar que el tiempo de fuga fue anterior a septiembre de 2010. La causa de la fuga está bajo investigación.

Contramedidas

1. Solicitaremos a los usuarios registrados antes de septiembre de 2010 que cambien sus contraseñas y les solicitaremos que cambien las mismas contraseñas en otros sitios web lo antes posible.

2. Solicitaremos a todos los usuarios con contraseñas débiles, exigiremos que cambien sus contraseñas y solicitaremos a los usuarios que cambien las mismas contraseñas en otros sitios web lo antes posible.

3. Enviaremos un correo electrónico masivo a todos los usuarios registrados antes de septiembre de 2010 para solicitarles que cambien sus contraseñas y solicitarles que cambien las mismas contraseñas en otros sitios web lo antes posible.

4. Cerraremos temporalmente el inicio de sesión de usuario de CSDN y verificaremos la base de datos de la cuenta filtrada en la red. Se restablecerán las contraseñas de todas las cuentas filtradas que no hayan cambiado.

Anuncio oficial de Renren en Weibo

Según la declaración oficial del sitio web de CSDN, ¡una gran cantidad de nombres de usuario y contraseñas de CSDN han quedado expuestos! Si la contraseña de su cuenta Renren es consistente con CSDN u otros sitios web, se recomienda que cambie su contraseña inmediatamente para evitar el robo de cuenta.

Jiang Tao reflexionó sobre este incidente el 11 de enero de 2012. Dijo que las empresas nacionales de Internet tienen actualmente dos status quos: uno es que se centran en los negocios y el otro es la falta de conciencia sobre la seguridad y una comprensión insuficiente de la seguridad y el sistema de los datos. seguridad. "Los datos de Internet se han filtrado a gran escala. Este problema existe desde hace mucho tiempo. Ha habido problemas con todo el sistema de información nacional durante mucho tiempo. Este es un problema que existe para todas las empresas de Internet", dijo. "Las empresas de auditoría de seguridad de datos de terceros realizan análisis de sitios web. Los resultados del escaneo muestran que más del 80% de las empresas de Internet tienen vulnerabilidades y más del 60% de las empresas con políticas de seguridad todavía tienen vulnerabilidades. Ésta es la situación actual de nuestra Internet". p>

"80% de las contraseñas. "La base de datos se puede descifrar"

Jiang Tao dijo: "Según los resultados del análisis de datos, casi el 80% de las bases de datos de contraseñas en el lado del servidor se pueden descifrar. Incluso después de que se filtró la información, solo el 30% de los usuarios cambiaron sus contraseñas. Por lo tanto, las empresas nacionales de Internet deberían prestar más atención a la construcción de sistemas de seguridad ", CSDN anunció ayer que cooperará con Alibaba Cloud. lanzará una plataforma de servicios para desarrolladores y utilizará la infraestructura de seguridad de Alibaba Cloud.

El incidente se desarrolló

Después de que CSDN admitiera que se habían filtrado las contraseñas de unos 6 millones de usuarios, al día siguiente surgieron noticias en línea, incluidas Tianya, Jiayuan, Zhenai.com, Meikong. .com, Baihe.com, etc. Muchos sitios web conocidos en China también tienen problemas similares. Se informa que, al igual que la información filtrada anteriormente de CSDN, todas las contraseñas de usuario filtradas de Tianya se almacenan en texto sin cifrar, pero la escala es mayor, con alrededor de 40 millones de contraseñas de usuario filtradas.

Tianya Community declaró en su carta de disculpa que, debido a razones históricas, Tianya Community usó contraseñas de texto sin formato en los primeros días. En noviembre de 2009, el método para guardar contraseñas se cambió a contraseñas cifradas, pero algunas contraseñas antiguas de texto sin formato se cambiaron. no usado. Los usuarios filtrados por los piratas informáticos esta vez fueron los usuarios que se registraron antes de que se actualizara el método para guardar contraseñas en noviembre de 2009. Sin embargo, Tianya no confirmó la cantidad de usuarios cuyas contraseñas se filtraron en el anuncio.

El caso ha sido reportado

Tianya Community declaró que el 12 de mayo de 2011, Tianya.com actualizó la función de administración de cuentas de usuario de Tianya Community y utilizó un potente algoritmo de cifrado para resolver el problema. de la cuenta de usuario de la Comunidad Tianya varios problemas de seguridad.

"Después de enterarse de que los piratas informáticos filtraron la privacidad del usuario, Tianya.com lanzó un plan de emergencia y notificó a los usuarios a través de todos los métodos de contacto efectivos, como mensajes de texto y correos electrónicos en el sitio, para cambiar sus contraseñas personales lo antes posible. Al mismo tiempo, también ha notificado a los órganos de seguridad pública. Informe el caso ". Tianya Community dijo que los usuarios pueden llamar al número de teléfono de servicio al cliente las 24 horas de Tianya Community, y el personal de servicio al cliente verificará la contraseña y la recuperará. la contraseña. (Reportero Lin Qiling)

Contramedidas

1. Utilice la función de recuperación de contraseña para recuperar la contraseña registrando una dirección de correo electrónico, autenticando un teléfono móvil o apelando.

2. Llame a la línea directa de atención al cliente 7×24 de Tianya y el personal de atención al cliente verificará la contraseña y la recuperará. (Según la declaración pública de Tianya)

Los expertos de la industria dijeron que después de ser robados, estos datos se venderán a precios elevados en el círculo de hackers, y los usuarios comunes no lo saben. Renren, NetEase Mail, Kingsoft, etc. han solicitado urgentemente a los usuarios que cambien sus contraseñas. Tras la filtración de información de usuario de docenas de sitios web conocidos como CSDN, Renren, Duowan.com y Tianya Community, también se filtró información de usuario de 17173 y JD.com. La cantidad de información de usuarios filtrada ha aumentado de 50 millones a más de 100 millones, y se ha revelado una gran cantidad de cuentas de usuario y contraseñas. Los internautas dijeron que cambiar la contraseña era demasiado.