童鞋,CSDN被黑了,速度改密码去 » 荒野无灯weblog

Keep It Simple, Stupid.

荒野无灯weblog

童鞋,CSDN被黑了,速度改密码去

CSDN被黑,600余万个明文的注册邮箱帐号和密码被黑客公开

于是我用神一样的Google搜索了一把,几秒钟内便下载到了那个文件。压缩包里是一个273MB的后缀是.sql的文件文件(文件修改日期:2011-10-16 01:02),用记事本的童鞋就别试着打开了。
Emeditor在打开大文件方面一直是非常给力的,曾经我用它打开过我从服务器上copy出来的一个近2GB的apache日志文件。
可以看到密码确实没有加密,是明文的 :arrow: ,坑爹啊。。。

我下载这个主要是确认一下我的账号是否也在其列(我的账号是2008年注册的)。搜索了一下,发现没有在里面。不知道我是应该庆幸呢还是悲伤?

CSDN创始人蒋涛的微博确认:

我今天下午19点10多分登录时发现如下提示,然后再刷新发现便可以登录了:

发现csdn官网并没有说明网站已经被黑一事,只是提醒一下不明真相的群众,你是否修改密码 :mad:



后来(2011-12-21 20:10),我再试着登录时,发现又不可以登录了,还好刚才我已经进去把密码修改了。
整个passport域都无法访问了,显示上面“正在升级”那张图。


@obiFans
中国网站全面覆灭,用户数据被泄露的不止CSDN和多玩,人人、百合、金山毒霸、CNZZ、天涯、178全面被黑!用户数据被全部被提供P2P网络下载!大家赶快改银行密码吧!!


来自WooYun.org
漏洞详情
简要描述:
新网管理后台权限疏漏,造成域名管理密码大批量泄露。
保守估计泄露量在30万以上。
漏洞最早发现于2010年2月,在积极联系新网各地区代理后,无任何回应。
再次联系时发现邮件地址已被加入黑名单。
而近两年来,该漏洞仍未修复,用户信息安全荡然无存。

网站不定期无法打开,这种漏洞修复方式还真是安全-_-#

Tagged in :

All Comments (0)
Gravatar image
No Comments