多玩网数据泄露已证实 传人人猫扑数据库被盗

管理员

多玩网数据泄露被证实

( i2 T/ d' l7 m5 d8 J* w5 [

继国内知名程序员网站CSDN之后，国内多家网站的会员数据库相继传出被盗的消息，其中包括猫扑，17173、多玩网、人人网、嘟嘟牛、7k7k、178游戏网等。

《IT时报》记者12月22日独家获得了多玩网会员数据库文件，涉及到的会员数量超过800万。记者随机选择了10名用户，使用该数据库中的密码登录，结果半数用户账户能顺利登录。

同时记者还获得一张图片文件，该文件显示多玩网、人人网、嘟嘟牛、7k7k、178游戏网、CSDN等多家网站数据库文件截图，涉及到的用户数据总量超过5000万名。

600万CSDN用户密码被盗

12月21日，有网友在网上公开了CSDN的用户数据库，并提供下载。据悉，该数据库涉及到了超过600万个用户，涉及用户的账号、密码及注册邮箱等信息。

CSDN网站随后发表了官方公告称承认数据库被盗一事属实，并向用户致歉。

该公告称，被盗数据库系2009年CSDN作为备份所用，如今，泄露原因尚未查明。

目前CSDN已向公安机关报案，公安机关也正在调查相关线索，CSDN称现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

据传多家网站用户数据泄露

21日晚间，记者收到开心网发过来的邮件，提醒如果用户名和密码与CSDN一致的话，尽快修改密码。

22日上午，有网友表示，猫扑，17173、多玩网、人人网、嘟嘟牛、7k7k、178游戏网等多家网站的会员数据库均已被盗，并且在网络上公布了下载地址。不过记者尝试后发现这些地址已经失效不能使用。

在22日下午，一位“业内高手”给记者传来已在黑客圈中流行的多玩网会员数据库，记者随机抽取了2位用户的用户名和密码，并以此登录10余家其它网站，发现很多情况下都可以正常登录。也就是说，这位用户以同一个用户名和密码在多个网站注册，除了多玩网外，其他网站上的密码也全部泄露。

记者手记

网站主，请扎紧“篱笆”

事情发生后，CSDN的态度很好，但造成的恶劣影响已经无法挽回，而除此之外，更多的企业集中爆发出类似的事情，更让记者担忧。

虽然一直以来，媒体和安全厂商都在呼吁用户要注意保护自己的账号安全，但此次用户账号密码大泄露事件，却完全是因为厂商的不负责任造成的。按照CSDN的说法，只是一个程序员的失误。而其它网站的泄露原因，是否是CSDN造成的连锁反应，尚未得知。但至少从目前的事实来看，在用户数据库保护方面，厂商们所采用的安全措施实在太弱了。

不能给用户提供安全保障，又何能给用户以信心来使用你的网站服务呢？

而对于我们这些普通网民来说，除了修改CSDN相关密码，如果在其他网站也使用同一密码，那么赶紧去修改那些网站的密码。在设置密码的时候，采用大小写字母混搭的形式更为安全一些，尽量不要使用相同的邮箱、相同的网站注册不同的网络服务，尤其是一些重要性网站。