多家網(wǎng)站百萬用戶信息泄露

繼昨天CSDN多達600余萬用戶資料外泄之后，有網(wǎng)友爆料多玩網(wǎng)也有800萬用戶資料被泄露。目前該文件已經(jīng)在網(wǎng)上流傳，大量用戶正在下載。

為了驗證該文件的有效性，筆者也下載了這個222M的文件，解壓后可以看到有大量用戶名、明文密碼、郵箱、部分加密密碼，經(jīng)過人工登錄驗證，使用該數(shù)據(jù)庫中的多個用戶名和密碼均可以正常登錄多玩網(wǎng)，因此可以證明該數(shù)據(jù)庫確實是多玩網(wǎng)的用戶庫。

截至目前，已經(jīng)有大量多玩游戲的用戶數(shù)據(jù)被公布在網(wǎng)絡(luò)。不過，上述傳言尚未得到官方證實，多玩的官方微博目前也未對此進行回應(yīng)。

除了多玩網(wǎng)之外，網(wǎng)上還流傳著疑似7K7K、人人網(wǎng)、178、貓撲等多個網(wǎng)站的用戶泄漏庫下載。針對網(wǎng)傳人人網(wǎng)的用戶泄漏庫，經(jīng)過針對該文件的用戶名和密碼的實際驗證，大部分都無法登錄，只有個別可以登錄進去，因此這些泄漏庫的真?zhèn)斡写M一步驗證。

為了安全起見，請注冊使用過上述網(wǎng)站的用戶，立刻修改自己的密碼。

從目前的信息看，不少大型網(wǎng)站的用戶網(wǎng)站信息均遭到泄漏，隨著網(wǎng)站及微博實名制規(guī)定的陸續(xù)出臺，如果在實名制的網(wǎng)站也出現(xiàn)類似問題，則用戶真實姓名、身份證有可能面臨大量泄漏的風險，一旦出現(xiàn)這種情況，將會產(chǎn)生更為惡劣的影響，成為一場網(wǎng)絡(luò)個人隱私災(zāi)難。

這次如此之多的大型網(wǎng)站暴庫事件說明，即使國內(nèi)一些看似很大的網(wǎng)站，在安全防御上依然不足，很難應(yīng)付黑客攻擊。而已經(jīng)實行網(wǎng)絡(luò)實名制的韓國就發(fā)生過類似泄漏事件，今年7月底，韓國多個知名門戶網(wǎng)站遭黑客攻擊，約3500萬名用戶的個人信息外泄，包括未經(jīng)加密的用戶名、姓名、電話號碼、電郵和加密的密碼、身份證號碼等，此事在韓國引發(fā)軒然大波，之后，韓國行政安全部稱，出于保護網(wǎng)絡(luò)用戶個人信息安全考慮，政府擬分階段逐步取消網(wǎng)絡(luò)實名。韓國在網(wǎng)絡(luò)實名制上的慘痛教訓，足當引以為鑒，引起我們的高度重視，以免未來爆發(fā)大規(guī)模網(wǎng)絡(luò)安全事故。