爱华网这份名为“CSDN-中文IT社区-600万.rar”的文件已经在网上传播,文件大小107366K。
里面应该没有我的帐户,当然,下载地址你们懂的,已经被河蟹了。
下面是爆出的用户数据库文件集合夹:
CSDN-中文IT社区-600万.rar 104MB
多玩网_800W.rar 216MB
人人网500W_16610.rar 49.5MB
猫1000W_8228.rar 91.9MB
嘟嘟牛_66277.rar 205MB
7k7k2000万_2047.rar 194MB
178(1000w)_3087.rar 103MB
泄露的密码分析
我昨晚下载了www.csdn.net.sql文件,并分析了一下这个文件,经过各种awk, grep, sort, uniq,sed后,下面是我看到的东西:
(很好,这回泄露的还不单单只是明文用户密码和用户邮件,还有用户的手机号,生日和QQ号。挺好的)
下面,我们来看一下top100的口令是什么?(第一列是采用这个密码个数,第二列是密码,我擦dearbook是什么啊)简单地看了一下,top一万的口令都很SB。比如什么woshishui,123abc,aaa123456,01010101,haohaoxuexi,msconfig相当的2B,还有P@ssw0rd,q1w2e3r4t5,看似文艺,实际很2的口令….(可悲吧?还是程序员的网站呢,自己设的口令有悖于一个程序员的称号)
CSDN蒋涛微博公布泄漏密码处理进展
CSDN和《程序员》创始人蒋涛12月22日在微博就CSDN遭到黑客攻击表示道歉,并公布了关于泄漏密码的处理进展。
蒋涛表示:“关于泄漏密码的处理进展:1、在CSDN上重置所有相关用户密码登录,并发邮件通知;2、联系国内主要邮件服务商通知相关用户修改密码,感谢QQ邮箱、163邮箱团队的鼎力支持;3、配合公安机关追查数据泄漏源头和相关传播者。请CSDN所有2010年9月前注册的用户修改相关密码。”
12月21日下午,“360安全卫士”官方微博紧急通知称,国内最大的程序员网站CSDN的数据库遭到黑客攻击,涉及600余万用户的信息被泄露。
360安全卫士微博称CSDN遭黑客入侵
360安全卫士官方微博12月21日称,今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。
360安全卫士在微博表示:“【紧急通知】今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。CSDN是国内最大的程序员网站,请广大程序员务必重视并尽快修改密码,包括CSDN账号密码,以及采用相同注册邮箱和密码的其他网络账号,如邮箱、微博、购物网站、聊天软件等账号,以免蒙受盗号损失!”
(《证券时报》快讯中心)
传多玩游戏800万用户资料被泄露
12月22日,继CSDN多达600余万用户资料被黑客公布之后,多名网友称多玩游戏也有800万用户资料被泄露。
12月21日下午,“360安全卫士”官方微博紧急通知称,国内最大的程序员网站CSDN的数据库遭到黑客攻击,涉及600余万 用户的信息被泄露。CSDN官方随即证实这一事故,称该库系2009年CSDN作为备份所用,截至目前未查明泄露原因。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。今天早上CSDN蒋涛在微博就CSDN遭到黑客攻击表示道歉,并公布了关于泄漏密码的处理进展。
亦有网友称,遭到攻击的网站并非CSDN一家,多玩游戏的800万用户,7K7K小游戏的2000万用户、178.com网站的1000万用户资料已经泄露,更有人称包括人人网、开心网在内的社交网站也会成为下一批目标。
截至目前,已经有大量多玩游戏的用户数据被公布在网络。不过,上述传言尚未得到官方证实。
人人网开心网微博提醒用户修改密码
继CSDN多达600余万用户资料被黑客公布之后,12月22日,多名网友称多玩游戏也有800万用户资料被泄露,据称遭到刷库的网站还有人人网、开心网等社交网站。今天人人网、开心网均通过官方微博发布声明,提醒用户修改密码。
人人网的官方微博称:“根据CSDN网站的官方声明,CSDN的大量用户名和密码被曝光!如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。人人从上线开始就没有记录明文密码。在CSDN或者其他论坛等使用相同账号密码的用户的人人账号存在风险,请尽快修改。”
开心网的官方微博称:“鉴于多家网站爆出用户资料被黑客公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密码。黑客会用盗来的用户名和密码来探测其他网站,如果用户在不同网站上使用的用户名和密码都相同,一旦泄露一个,其他的也容易被探测出来。”
(《证券时报》快讯中心)
天涯社区承认用户密码泄露 或涉及四千万用户
国内最大的开发者社区CSDN的用户密码遭泄露后,国内知名的社区网站天涯网12月25日也发布致歉信,称天涯部分用户隐私也遭到黑客泄露。有消息称,此次被泄露的天涯用户数量达到4000万。
据新京报报道,CSDN承认约600万用户密码遭泄露后,第二天网上就爆出包括天涯、世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题。有消息称,与之前CSDN被泄露的信息一样,天涯被泄露的用户密码全部以明文方式保存,但是规模更大,约有4000万用户的密码遭泄露。据悉,天涯社区自1999年3月创立,目前共有5600万注册用户。
天涯社区在致歉信中称,由于历史原因,天涯社区早期使用过明文密码,2009年11月修改了密码保存方式,改成加密密码,但部分老的明文密码未被清理。此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户。但天涯并未在公告中就密码遭到泄露的用户规模进行确认。天涯社区表示,2011年5月12日天涯网升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。
此外,Donews消息,26日凌晨,网络上有476万新浪微博的用户信息遭黑客泄漏,且网友已经将被盗的用户信息文件提供在网络上进行传播,据了解,该文件中共有4766896个用户账户信息,其中也包含用户的登陆邮箱及密码。据记者了解,虽并不是所有帐号都是真实信息,但其中有部分信息是真实便可说明新浪微博部分用户已经遭到泄漏,只是被泄漏数量还不能确认。新浪微博方面称目前正在调查之中。
235033 123456789
212751 12345678
76346 11111111
45902 dearbook
34953 00000000
19986 123123123
17791 1234567890
15033 88888888
6995 111111111
5966 147258369
5553 987654321
5459 aaaaaaaa
5145 1111111111
5025 66666666
4435 a123456789
4096 11223344
3667 1qaz2wsx
3649 xiazhili
3610 789456123
3497 password
3281 87654321
3277 qqqqqqqq
3175 000000000
3143 qwertyuiop
3094 qq123456
3077 iloveyou
3061 31415926
2985 12344321
2886 0000000000
2826 asdfghjkl
2797 1q2w3e4r
2580 123456abc
2578 0123456789
2573 123654789
2540 12121212
2515 qazwsxedc
2396 abcd1234
2380 12341234
2348 110110110
2298 asdasdasd
2243 22222222
2166 123321123
2160 abc123456
2145 123456
2138 a12345678
2113 123456123
2106 a1234567
2100 1234qwer
1989 qwertyui
1986 123456789a
1971 aa123456
1918 asdfasdf
1891 99999999
1859 999999999
1859 123456aa
1854 123456123456
1699 520520520
1656 963852741
1652 741852963
1652 55555555
1589 33333333
1480 qwer1234
1384 asd123456
1339 77777777
1316 qweasdzxc
1285 code8925
1273 11112222
1268 ms0083jxj
1245 zzzzzzzz
1214 111222333
1206 qweqweqwe
1200 3.1415926
1183 123456qq
1148 147852369
1136 521521521
1121 asdf1234
1111 123698745
1109 1123581321
1058 asdfghjk
1054 q1w2e3r4
1038 12345678a
1003 woaini1314
991 1234abcd
988 123qweasd
975 1qazxsw2
967 woaiwojia
920 321321321
910 05962514787
894 123456987
892 kingcom5
882 zxcvbnm123
882 5845201314
853 0987654321
847 wwwwwwww
835 11111111111111111111
805 12345600
783 11235813
777 1q2w3e4r5t
772 10101010
770 123456asd
