天涯社區(qū)4000W用戶密碼泄漏 Hold不住的互聯(lián)網(wǎng)密碼泄露

놀러와 마이홈 for Kakao安卓版1.0.11

• 類型：休閑益智大�。�113M語言：中文 評分：10.0
• 標(biāo)簽：

立即下載

密碼事件的延續(xù)，是一個不好的消息，但知道真相總不知道要好 天涯社區(qū)4000W用戶明文密碼泄漏
據(jù)天涯網(wǎng)相關(guān)負(fù)責(zé)人介紹，此次遭到黑客泄漏的用戶便是2009年11月升級密碼保存方式之前所注冊的用戶，據(jù)悉，天涯網(wǎng)目前共有6000萬注冊用戶，而此次泄漏的用戶數(shù)量達(dá)到總數(shù)的60%以上。
在得知用戶隱私遭黑客泄漏以后天涯網(wǎng)已經(jīng)啟動應(yīng)急預(yù)案，通過站內(nèi)短信、Email等一切有效聯(lián)系手段通知用戶盡快修改個人密碼，同時也已經(jīng)向公安機關(guān)進(jìn)行了報案。

DoNews 12月25日消息（記者 盧林嘉）繼12月22日國內(nèi)最大的開發(fā)者社區(qū)CSDN.NET的用戶密碼遭到黑客泄漏之后，25日下午國內(nèi)知名的社區(qū)網(wǎng)站天涯網(wǎng)的用戶隱私也遭到黑客泄漏，據(jù)了解此次被泄漏用戶數(shù)量達(dá)到4000萬。

25日下午有網(wǎng)友向DoNews爆料稱國內(nèi)知名社區(qū)網(wǎng)站天涯網(wǎng)被黑客攻擊，有4000萬用戶的密碼遭到黑客泄漏，與之前CSDN被泄漏的信息一樣，天涯被泄漏的用戶密碼全部以明文方式保存，但是數(shù)量之大的確令人乍舌。

記者在第一時間與天涯網(wǎng)取得聯(lián)系，據(jù)天涯網(wǎng)相關(guān)負(fù)責(zé)人介紹，由于歷史原因，天涯社區(qū)早期使用過明文密碼，2009年11月修改了密碼保存方式，改成了加密密碼，但部分老的明文密碼未被清理。此次遭到黑客泄漏的用戶便是2009年11月升級密碼保存方式之前所注冊的用戶，據(jù)悉，天涯網(wǎng)目前共有6000萬注冊用戶，而此次泄漏的用戶數(shù)量達(dá)到總數(shù)的60%以上。

天涯強調(diào)，2011年5月12日天涯網(wǎng)升級改造了天涯社區(qū)用戶賬號管理功能，使用了強加密算法，解決了天涯社區(qū)用戶賬號的各種安全性問題。

據(jù)了解，在得知用戶隱私遭黑客泄漏以后天涯網(wǎng)已經(jīng)啟動應(yīng)急預(yù)案，通過站內(nèi)短信、Email等一切有效聯(lián)系手段通知用戶盡快修改個人密碼，同時也已經(jīng)向公安機關(guān)進(jìn)行了報案。（完）

附天涯社區(qū)致歉信：

尊敬的天涯社區(qū)用戶：

我們非常抱歉地通知您，近日由于遭受黑客攻擊，有多家網(wǎng)站的部分用戶數(shù)據(jù)庫外泄，天涯也是受害網(wǎng)站之一。為確保您的隱私及帳戶安全，在此，我們懇請您盡快修改天涯社區(qū)相關(guān)帳戶的密碼。請點擊以下鏈接重設(shè)密碼：http://passport.tianya.cn/fp/fp.jsp

如果您在其他網(wǎng)站也使用同一密碼，請務(wù)必同時修改更新。

目前天涯社區(qū)已向公安機關(guān)報案，公安機關(guān)也正在調(diào)查相關(guān)線索。

再次向您致以深深的歉意！

關(guān)于天涯社區(qū)用戶賬號被泄露的聲明：

由于歷史原因，天涯社區(qū)早期使用過明文密碼，此次被盜的數(shù)據(jù)為2009年之前的備份數(shù)據(jù)。2010年之后，我們升級改造了天涯社區(qū)用戶賬號管理功能，使用了強加密算法，解決了天涯社區(qū)用戶賬號的各種安全性問題。

如果我的天涯社區(qū)帳號已經(jīng)被盜怎么辦？

1、使用取回密碼功能，通過注冊郵箱、認(rèn)證手機或申訴的方式取回密碼。

2、撥打我們的7*24小時客服電話0898-68582666，由客服人員進(jìn)行驗證之后取回密碼。

缺陷編號： WooYun-2011-03772

漏洞標(biāo)題： 天涯社區(qū)4000萬用戶資料

相關(guān)廠商： 天涯社區(qū)

漏洞作者： Snow

提交時間： 2011-12-25

公開時間： 2011-12-25

漏洞類型： 用戶資料大量泄漏

危害等級： 高

自評Rank： 10

漏洞狀態(tài)： 未聯(lián)系到廠商或者廠商積極忽略

漏洞來源： http://www.wooyun.org

Tags標(biāo)簽： 敏感信息未加密存儲

漏洞詳情

簡要描述：

天涯社區(qū)4000萬用戶資料泄露 賬號密碼郵箱明文保存，經(jīng)驗證為有效數(shù)據(jù)，從一些途徑得知目前已經(jīng)擴(kuò)散，請廣大用戶和企業(yè)做好應(yīng)急響應(yīng)處理

詳細(xì)說明：

天涯社區(qū)4000萬用戶資料泄露 賬號密碼郵箱明文保存

下載地址：（已幫原作者做隱藏處理）

漏洞證明：

修復(fù)方案：

廣大用戶速度更改密碼吧

版權(quán)聲明：轉(zhuǎn)載請注明來源 Snow@烏云

漏洞回應(yīng)廠商回應(yīng)：

未能聯(lián)系到廠商或者廠商積極拒絕

漏洞Rank：20 (WooYun評價)

更多被披露的圖片：

@延朗不是延郎 


@調(diào)調(diào)熊


@小咸魚兒


@結(jié)婚了沒