IT网站被黑引数据恐慌5000万用户信息外泄

开心网、天涯社区等社交网站或成为下一批目标。

“我也中招了，只有改密码啦！”昨日网上人人自危。由于中国最大程序员网站CSDN的600万用户数据库被盗，且被黑客公开，让很多人不得不改变密码。

截至记者发稿，除CSDN对事件进行回应外，人人网官方微博也发表声明，表示“如果您的人人网账号密码和CSDN或其他网站一致，建议您马上修改密码，以免账号被盗”，并声明该事件是受其他网站数据库被盗波及。

5000万网站账号被盗

“哥多年前出于对技术的热爱注册了CSDN，导致了今天的杯具，下了个数据库，上面赫然显示着哥的用户名、密码、和邮箱。伤不起啊！”网友杜军辉昨日在微博上说道。

据悉，CSDN用户数据库首先在12月21日在网上被疯狂转发，其中包括600余万个明文的注册邮箱和密码，大批用户为此连夜修改密码。

很多人并不知道CSDN，也成了它的会员，因为这家网站提供很多有用的软件下载，但需要注册登录。很多网友仅仅在百度上搜到一个CSDN的下载，就注册了自己常用的账号密码。

昨日还有网友爆料称，遭到攻击的网站并非CSDN一家，多玩游戏的800万用户，7K7K小游戏的2000万用户、网站的1000万用户资料已经泄露。其中人人网500万用户资料已经在网络流传，经验证部分用户资料属实。更有人公布数据包截图，称包括人人网、开心网、天涯社区、世纪佳缘、百合网等大批社交网站会成为下一批目标。

据悉，目前已有超过5000万个用户账号和密码在网上公开扩散，安全专家呼吁广大网民尽快修改重要账号的密码。

CSDN被黑牵连用户

更可怕的是，由于CSDN被盗数据库采用的是明文密码，而且被黑客公布在网上，导致网友的密码隐私被大白于天下。这意味着除了黑客，即使是一个普通人都可以用到这些账号密码。

豆瓣网友“卫悲回”称，所谓“明文保存”就是网站的管理员如果愿意的话，可以直接看到用户的密码，相当于所有的用户都在“裸奔”。

360安全专家石晓虹告诉华西都市报记者，由于部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码，从CSDN流出的账号密码可以被用于QQ、支付宝、私人信箱等重要网络应用的登录，从而导致网民财产损失。“例如支付余额失窃、聊天账号被黑客发送借钱诈骗消息，微博账号被黑客发布广告或钓鱼诈骗链接。”

昨日多位网友反映，登录新浪微博、网易信箱、人人网，均收到官方提示，大意是如果您注册CSDN时使用的密码，和您的该网站密码相同，请马上修改。

根据黑客在网上公开CSDN600余万用户数据库，有程序员专门写了小程序进行数据分析。统计结果显示有239万人的密码和别人存在重复。在所有密码中，9出镜率高居榜首，有23万5千人使用它作为密码。

华西都市报记者 罗琴 罗提

专家挂号平台

名医汇

名医汇