注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

美丽同伴创业伙伴

专注创业与交友

 
 
 

日志

 
 

密码外泄,火了查询,绿了网民  

2011-12-27 15:08:17|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

12月27日早间消息,近期国内互联网泄漏事件愈演愈烈,天涯、腾讯QQ等互联网公司均卷入其中。用户的担心情绪,也推动十余家外泄密码查询网站一夜大热、流量暴涨。而不少查询网站也以调侃的口吻奉劝:别查了,还是赶紧改密码吧。

  从上周开始,用户名和密码是否被盗,就成为互联网用户最关心的问题。首先是国内最大的程序员社区CSDN上600万用户资料被公开,此后天涯社区、人人网、7K7K、猫扑等多个网站的用户数据相继外泄,而新爆出的腾讯QQ用户资料外泄更加剧紧张的气氛。

  有能力者如李开复等,可以自行下载各种数据库,搜索排查个人资料是否曝光;而对于大多数的普通用户而言,第三方查询工具简直成了“居家旅行必备佳品”。

  至少十余家外泄密码查询网站应运而生,一夜大热。

  以Alexa的数据为例,从泄密事件上周爆发以来,新浪科技选取进行对比的四家外泄密码查询网站到达率(Daily Reach)全部陡然上升。还有其他的数据说明。比方某家实时公布的总查询次数已经接近百万,另一家则告诉你前面还有数千个查询请求在排队。

  其实不看这些数据,也能感受到需求的旺盛。不少提供查询的网站,需要反复提交多次请求才能返回结果,而这些网站也经常宕机。

  在类似服务提供者的行列中,既有金山网络这样规模的企业,也有普通的个人开发者。在众多的查询网站中,amihacked.mijun.net的查询结果呈现方式受到很多人的好评,而这个服务的提供者@宓俊 ,还是一个没有毕业的学生。

  提供查询服务,需要处理约3GB容量的纯文本数据,加上索引之后数据规模扩大到8GB。此外,宓俊不断进行优化提升网站响应速度。最开始他的小站查询规模每天访问量在十万左右,而加上天涯数据库后,宓俊网站的访问量一跃达到百万级别。

  在此次泄密事件中,很少有用户能逃过一劫,尤其是对老网民而言。这些外泄密码查询网站,也纷纷以戏谑调侃的方式,奉劝用户及时修改密码。

  通过0bad.com查询密码是否外泄的已有近百万人次,这个网站在首页醒目的写着:“按照目前这个阵仗,你还是别查询了,你只要在国内注册过,你的密码基本都被泄漏了”。另一家网站difan.org.cn还提供了如下的FAQ(常见问题解答):

  Q:我中招了怎么办?

  A:给我交保护费。//当然,玩笑啦

  Q:我没中招!

  A:那可不一定,这里数据库不全。

  不少网友也相当乐观。比方有些用户淡定的表示,借助此次密码外泄事件,找到了遗失多年的老账户密码。而恶搞而来的“CSDN杯我最喜欢的密码评选”中,总冠军是一个最具诗意的密码:ppnn13%dkstFeb.1st。

  翻译之后就是:娉娉袅袅十三余,豆蔻梢头二月初。(杜牧《赠别·其一》)

  在这场号称历史上最大规模用户帐号密码外泄的事件发生后,CSDN和天涯社区均坦言早期曾有明文保存用户密码的情况,并提醒用户尽快修改相关密码。而腾讯方面对于泄漏出的QQ用户名和密码一事未做正面回应,仅给出如何找回帐号的操作方式等信息。

  至截稿时,出现上述风波的原因仍未水落石出。有熟悉黑客团体的资深互联网安全人士对新浪科技表示,早已拥有此次曝光的很多数据,但不知这些数据为何会被集中的公开出来。而涉及此事的多个企业称已经就泄密事件报警。

  评论这张
 
阅读(7)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017