很难想象CSDN作为一家以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码联系邮箱直接被泄露,这是最令人难以置信的地方,稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,最简单的MD5(密码+随机字符串),一般类似UCenter这样的论坛还会将这个信息再MD5一次,这样黑客即使下载了数据库,用户密码破解也不是一件容易的事情。
这份名为“CSDN-中文IT社区-600万.rar”的文件已经在网上传播,文件大小107366K。
里面应该没有我的帐户,当然,下载地址你们懂的,我这里有一串貌似像是连接的东西,我表示完全都是随手瞎打的,如果出现神马不良状况,谢绝跨省。
用户数据库文件集合:
CSDN-中文IT社区-600万.rar 104MB
多玩网_800W.rar 216MB
人人网500W_16610.rar 49.5MB
猫1000W_8228.rar 91.9MB
嘟嘟牛_66277.rar 205MB
7k7k2000万_2047.rar 194MB
178(1000w)_3087.rar 103MB
泄露的密码分析
我昨晚下载了www.csdn.net.sql文件,并分析了一下这个文件,经过各种awk, grep, sort, uniq, sed后,下面是我看到的东西:
- 有近45万的用户使用 123456789 和 12345678 做口令。
- 有近40万的用户使用自己的生日做口令。
- 有近15万的用户使用自己的手机号做口令。
- 有近25万的用户使用自己的QQ号做口令。
- 设置成弱口令的用户占了590万,也就是那种就算你用MD5或是SHA散列的也能很快就被暴力破解出来的口令。
- 只有8000多个用户的口令里在8个长度以上,并有大写字母,小写字母,数字,并不在字典表里。
(很好,这回泄露的还不单单只是明文用户密码和用户邮件,还有用户的手机号,生日和QQ号。挺好的)
下面,我们来看一下top 100的口令是什么?(第一列是采用这个密码个数,第二列是密码,我擦dearbook是什么啊)简单地看了一下,top 一万的口令都很SB。比如什么woshishui, 123abc,aaa123456,01010101,haohaoxuexi,msconfig 相当的2B,还有P@ssw0rd,q1w2e3r4t5,看似文艺,实际很2的口令…. (可悲吧?还是程序员的网站呢,自己设的口令有悖于一个程序员的称号)
CSDN蒋涛微博公布泄漏密码处理进展
CSDN和《程序员》创始人蒋涛12月22日在微博就CSDN遭到黑客攻击表示道歉,并公布了关于泄漏密码的处理进展。
蒋涛表示:“关于泄漏密码的处理进展:1、在CSDN上重置所有相关用户密码登录,并发邮件通知;2、联系国内主要邮件服务商通知相关用户修改密码,感谢QQ邮箱、163邮箱团队的鼎力支持;3、配合公安机关追查数据泄漏源头和相关传播者。请CSDN所有2010年9月前注册的用户修改相关密码。”
12月21日下午,“360安全卫士”官方微博紧急通知称,国内最大的程序员网站CSDN的数据库遭到黑客攻击,涉及600余万用户的信息被泄露。
360安全卫士微博称CSDN遭黑客入侵
360安全卫士官方微博12月21日称,今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。
360安全卫士在微博表示:“【紧急通知】今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。CSDN是国内最大的程序员网站,请广大程序员务必重视并尽快修改密码,包括CSDN账号密码,以及采用相同注册邮箱和密码的其他网络账号,如邮箱、微博、购物网站、聊天软件等账号,以免蒙受盗号损失!”
(《证券时报》快讯中心)
传多玩游戏800万用户资料被泄露
12月22日,继CSDN多达600余万用户资料被黑客公布之后,多名网友称多玩游戏也有800万用户资料被泄露。
12月21日下午,“360安全卫士”官方微博紧急通知称,国内最大的程序员网站CSDN的数据库遭到黑客攻击,涉及600余万用户的信息被泄露。CSDN官方随即证实这一事故,称该库系2009年CSDN作为备份所用,截至目前未查明泄露原因。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。今天早上CSDN蒋涛在微博就CSDN遭到黑客攻击表示道歉,并公布了关于泄漏密码的处理进展。
亦有网友称,遭到攻击的网站并非CSDN一家,多玩游戏的800万用户,7K7K小游戏的2000万用户、178.com网站的1000万用户资料已经泄露,更有人称包括人人网、开心网在内的社交网站也会成为下一批目标。
截至目前,已经有大量多玩游戏的用户数据被公布在网络。不过,上述传言尚未得到官方证实。
人人网开心网微博提醒用户修改密码
继CSDN多达600余万用户资料被黑客公布之后,12月22日,多名网友称多玩游戏也有800万用户资料被泄露,据称遭到刷库的网站还有人人网、开心网等社交网站。今天人人网、开心网均通过官方微博发布声明,提醒用户修改密码。
人人网的官方微博称:“根据CSDN网站的官方声明,CSDN的大量用户名和密码被曝光!如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。人人从上线开始就没有记录明文密码。在CSDN或者其他论坛等使用相同账号密码的用户的人人账号存在风险,请尽快修改。”
开心网的官方微博称:“鉴于多家网站爆出用户资料被黑客公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密码。黑客会用盗来的用户名和密码来探测其他网站,如果用户在不同网站上使用的用户名和密码都相同,一旦泄露一个,其他的也容易被探测出来。”
(《证券时报》快讯中心)
天涯社区承认用户密码泄露 或涉及四千万用户
国内最大的开发者社区CSDN的用户密码遭泄露后,国内知名的社区网站天涯网12月25日也发布致歉信,称天涯部分用户隐私也遭到黑客泄露。有消息称,此次被泄露的天涯用户数量达到4000万。
据新京报报道,CSDN承认约600万用户密码遭泄露后,第二天网上就爆出包括天涯、世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题。有消息称,与之前CSDN被泄露的信息一样,天涯被泄露的用户密码全部以明文方式保存,但是规模更大,约有4000万用户的密码遭泄露。据悉,天涯社区自1999年3月创立,目前共有5600万注册用户。
天涯社区在致歉信中称,由于历史原因,天涯社区早期使用过明文密码,2009年11月修改了密码保存方式,改成加密密码,但部分老的明文密码未被清理。此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户。但天涯并未在公告中就密码遭到泄露的用户规模进行确认。天涯社区表示,2011年5月12日天涯网升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。
此外,Donews消息,26日凌晨,网络上有476万新浪微博的用户信息遭黑客泄漏,且网友已经将被盗的用户信息文件提供在网络上进行传播,据了解,该文件中共有4766896个用户账户信息,其中也包含用户的登陆邮箱及密码。据记者了解,虽并不是所有帐号都是真实信息,但其中有部分信息是真实便可说明新浪微博部分用户已经遭到泄漏,只是被泄漏数量还不能确认。新浪微博方面称目前正在调查之中。
235033 123456789
212751 12345678
76346 11111111
45902 dearbook
34953 00000000
19986 123123123
17791 1234567890
15033 88888888
6995 111111111
5966 147258369
5553 987654321
5459 aaaaaaaa
5145 1111111111
5025 66666666
4435 a123456789
4096 11223344
3667 1qaz2wsx
3649 xiazhili
文章评论
求下载地址 mail:ajra@163.com。QQ:130513500
麻烦楼主发我邮箱吧,大好人啊
conan3002boy@qq.com
给我传一份多谢。。。leishen8@126.com
QQ 122292449
你的密码被泄漏了吗?请到 http://www.360safe.info查询
给发一份呗。。ghostreilly@163.com
给我份吧,邮箱,womendouhen@niu.bi
请给我发一份,非常非常感谢!877715173@qq.com
楼主给个 admin@changzhihao.com
楼主 这个 835478252@qq.com
我之前的搞丢了,现在很难找到了,谢谢啦!!
楼主可以给我一份吗~31497537@qq.com
楼主谢谢了!很需要!!779879264@qq.com
麻烦楼主发给我一份好吗--fjfztcw@gmail.com
麻烦发一份,不胜感激!
nnen能不能给我发一份。写论文,好急。。。。。。谢谢了。623337792@qq.com
楼主可否发给我一份 ? abc123918@163.com
:roll: 学习一下,请博主发一份到我邮箱 谢谢
跪求博主发一份,不胜感激! :oops: 1358998983@qq.com
跪求博主发一份,不胜感激444712399@qq.com