摘要:国内知名程序员网站CSDN大量用户数据库被公布。近年来最严重的互联网用户信息泄露事件近引业界哗然。[滚动]
北京警方破获户数据泄露案,并对CSDN做出行政警告处罚,这是我国落实信息安全等级保护制度以来的首例“罚单”。[详细]
发生时间:12月21日
事件:CSDN用户账户信息被黑客在网上公布,并引发公众强烈关注。
影响:天涯社区、人人网等十几家网站先后被曝卷入其中。
持续曝光多起互联网公司泄密的乌云网暂时关闭.
时间 | 公司 | 事件始末 | 官方回应 |
12月21日 | 开发者技术社区CSDN | 600余万邮箱账号和与之对应的明文密码全部泄露 | 该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。CSDN称目前CSDN已向公安机关报案,公安机关也正在调查相关线索。 |
12月22日 | 人人网 | 有传言称,人人网500万用户资料遭泄露 | 少数组织和个人也在网络上恶意传播相关虚假信息;相关报道和言论纯属谣言。人人网自建站以来,从未以明文方式存储用户的账号和密码。 |
12月22日 | 开心网、猫扑、多玩 | 媒体报道称,开心、猫扑、多玩网站部分用户数据库被传到网上供用户下载。 | 未回应 |
12月25日 | 天涯社区 | 天涯网被黑客攻击,有4000万用户的密码遭到黑客泄漏,被泄漏的用户密码全部以明文方式保存。 | 由于历史原因,天涯社区早期使用过明文密码,2009年11月修改了密码保存方式,改成了加密密码,但部分老的明文密码未被清理。此次遭到黑客泄漏的用户便是2009年11月升级密码保存方式之前所注册的用户。致歉,并通知用户修改密码。 |
12月27日 | 京东商城 | 漏洞报告平台wooyun(乌云)称,京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。 | 对自身安全系统再次进行了全面检查,但并未发现相关安全漏洞的存在,也没有发现数据泄露情况。 |
12月28日 | 当当网 | 消息称,当当网1200万全字段用户资料已泄露,经过验证可确认为是当当网用户。爆料者称,目前这些数据已经在黑市上流通。 | 承认信息被盗,但1200万用户信息的说法并不属实,网络公布的信息数据只有极小部分属实,该部分数据是由于之前遭到网络黑客攻击被盗取。 |
12月29日 | 支付宝 | wooyun称,支付宝用户信息大量泄漏,泄漏总量甚至达到1500-2500万,而这些数据正在被用于网络营销。 | 只有账号外泄,对用户资金安全没有威胁。 |
12月30日 | 交通银行、工商银行、民生银行 | 有爆料称交通银行7000万客户、民生银行3500万用户以及工行用户资料外泄,泄露数据包括用户的姓名、卡号、密码等敏感信息,并发布信息截图。 | 三家银行昨天均发布声明否认有用户资料外泄。 |