4000万网民密码泄露 因关联下载曝光数据库

    互联网泄密事件升级，天涯社区、新浪微博用户受影响

    ●此次数据泄漏事件已波及到十余家网站，成为有史以来最严重的一次网站泄密事件

    ●传闻476万微博账号被盗，昨日新浪微博发表声明否认了此事

    “今天你改密码了吗？”当下流行这样的问候语。继CSDN网站600万用户个人信息遭泄露后，天涯社区在12月25日这一天也“惨遭毒手”，其用户数据被公布，涉及的用户量据称有4000万之多，天涯于25日承认数据库被盗。此外，还传出476万微博账号被盗的传言，昨日新浪微博发表声明否认了此事。

    截至目前，此次数据泄露事件已波及到十余家网站，成为有史以来最严重的一次网站泄密事件。昨日华西都市报记者从安全专家处获悉，用户数据库被盗历来就有，但过去都是私下卖钱，像这一次公布在网上实属反常。

    最新进展

    天涯被“攻破”

    “悲催啊，CSDN躲过了，天涯栽了。”12月25日，网上一片“哀号”。据记者了解，这一天有1.7G用户资料在网上流传，其内容为天涯4000万用户账号、密码、邮箱等信息，经验证为有效数据。包括宁财神在内的许多网友也通过微博爆料，称自己在天涯的账号已经被黑，无法登录。

    Discuz扩展中心创始人胡桔森称，“估计不少人栽在天涯手里了，4000万这个量已经占了总网民的10%，去除那些不太可能去天涯的用户，基本上活跃网民30%都被泄露了。”

    天涯当晚就此次事件发表声明，称被盗的是2009年之前的备份数据。她还告诉记者，“天涯已报案，公安机关对本案非常重视。”

    新浪已辟谣

    新浪继天涯之后也被爆出密码泄露。昨日《看天下》杂志主笔陈劲松在其微博透露，新浪微博用户密码库已被泄露，随后该微博被删除。据悉，该文件用户数据涉及微博476万名用户。

    昨日，新浪微博向华西都市报记者发来声明，称新浪微博账号信息采用加密存储，并未出现被盗情况。对于网上流传的被盗数据库，新浪微博表示“经核实，该份数据绝大部分不是新浪微博账号。极小部分用户因使用和其他网站相同账号密码，可能导致其微博账号不安全。我们已对这部分用户做了保护，并提醒所有用户尽快进行账号安全设置”。

    此外，记者在登录新浪微博时，系统检测到记者的新浪微博账号在其他网站也使用过，强制要求更改密码。

    泄密原因

    关联下载曝光数据库

    截至目前，据记者统计，已有包括天涯、新浪、CSDN、人人网、百合网等十余家网站受到“泄密门”的冲击，业界人士称，这是有史以来最严重的一次网站泄密事件，受害人群达数千万以上。

    金山网络安全专家李铁军昨日告诉华西都市报记者，此次大规模用户数据库外泄其实早在12月4日就有征兆，“乌云网当时已经发出漏洞信息，并公布了中国各大站点数据库曝光的名单。”

    据李铁军介绍，乌云网是一个专门发布网站安全漏洞的网站，外人难以进入。他给记者发来一个链接地址，打开后标题是《中

    国各大站点数据库曝光》，发布人为“臭小子”，他在文中还公布了一个被攻破的数据库名单，其中就包括天涯、CSDN。

    李铁军对此解释，“当时没有人注意到这则信息，直到12月21日，有人把CSDN的数据库放在迅雷上下载。迅雷提供关联下载，比如在CSDN数据库下载中，还附有天涯、人人网等数据库的下载链接，一下就把事情闹大了。”

    具有讽刺意味的是，把CSDN数据库拿到迅雷上下载的正是金山的员工，金山称是从公开渠道获得，该员工绝非黑客。不过仍有业界人士认为，作为安全公司的员工，其安全意识过于淡薄。