泄露的用户数据库显示,天涯使用了明文储存密码的方式。(为保护隐私,密码处作了屏蔽) 网络图片
继知名程序员网站CSDN被曝用户数据库遭到泄露,导致大量明文登记的用户账号与密码泄露后,人气网站天涯社区也被曝用户数据库遭黑客公开,涉及的用户量据称有4000万之多。对此,天涯方面昨天回应,此次被盗的数据为2009年之前的备份数据,但尚未确认具体的泄露数据及原因。
密码使用明文登记
“密码事件延续,是一个不好的消息,但知道真相总比不知道要好,天涯社区4000万用户明文密码泄露”。昨天下午,ID为“乌云-漏洞报告平台”的网友发布微博说。据悉,“乌云网”是一个介于厂商和安全研究者之间的安全问题反馈平台,不定期更新互联网平台和产品安全漏洞信息。
该网站还公布了部分遭泄露用户的信息截图,称“经验证为有效数据”。与此同时,包括“陈子夏”在内的部分网友也在微博上发帖,声称在泄露的数据库当中找到了自己的账号和密码。此外,与CSDN用户数据库泄露事件如出一辙,这次天涯社区遭公开的用户数据,同样是以明文方式来保存的。
昨晚,天涯方面给南都记者发来了有关此次用户数据外泄事件的声明,称此次被盗的是2009年之前的备份数据,2010年之后升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了用户账号的各种安全性问题。至于为何采用明文密码,声明仅以“历史原因”一句带过。至于具体被泄露的用户规模,天涯市场部相关人员表示,截至目前尚无具体数字,但应该低于网上盛传的4000万这一数字。
扫描二维码手机查看该文章
文章引用:https://www.qinghuahulian.com/news/industry/32.html
在线咨询
电话咨询
