Duowan.com のデータ漏洩が確認され、Renren.com と Maopu.com のデータベースが盗まれた

Duowan.com のデータ漏洩が確認され、Renren.com と Maopu.com のデータベースが盗まれた

Duowan.com のデータ漏洩が確認される

国内の有名なプログラマーサイトCSDNに続いて、Mop、17173、Duowan、Renren、Dudu Niu、7k7k、178 Game Networkなど、多くの国内サイトのメンバーデータベースが盗難されたというニュースが報じられています。

12月22日、IT Timesの記者が、800万人以上の会員を擁するDuowan.comの会員データベースファイルを独占的に入手した。記者はランダムに10人のユーザーを選び、データベース内のパスワードを使ってログインするように依頼した。その結果、ユーザーアカウントの半数が正常にログインできた。

同時に、記者は、Duowan、Renren、Dudu Niu、7k7k、178 Game Network、CSDNなど、多数のウェブサイトのデータベースファイルのスクリーンショットを示す画像ファイルも入手しました。これには、合計5000万人以上のユーザーデータが含まれています。

CSDN ユーザーのパスワード 600 万件が盗まれる

12月21日、一部のネットユーザーがCSDNユーザーデータベースをオンラインで公開し、ダウンロードできるようにした。データベースには、ユーザーアカウント、パスワード、登録メールアドレスなどの情報を含め、600 万人以上のユーザーが含まれていると報告されています。

その後、CSDNのウェブサイトは、データベースが盗まれたことを認め、ユーザーに謝罪する公式発表を行った。

発表によると、盗まれたデータベースは2009年にCSDNによってバックアップとして使用されていたとのこと。現時点では漏洩の原因は特定されていない。

現在、CSDNは公安機関にこの事件を報告しており、公安機関も関連する手がかりを調査している。CSDNによると、既存の登録ユーザー2000万人のアカウントとパスワードのデータベースはすべて保護されており、暗号文でバックアップされているという。

多くのウェブサイトのユーザーデータが漏洩したと報告されている

21日夕方、記者はKaixin.comからメールを受け取り、ユーザー名とパスワードがCSDNのものと同じであれば、できるだけ早くパスワードを変更するように注意した。

22日午前、一部のネットユーザーによると、Mop、17173、Duowan、Renren、Dudu Niu、7k7k、178 Game Networkなど多くのウェブサイトの会員データベースが盗まれ、ダウンロードアドレスがインターネット上に公開されたという。しかし、試してみたところ、これらのアドレスは無効であり、使用できないことが分かりました。

22日午後、「業界の専門家」が記者にハッカー界隈で人気となっているDuowan.comの会員データベースを送付した。記者はランダムに2人のユーザーのユーザー名とパスワードを選択し、それを使って10以上の他のウェブサイトにログインした。多くの場合、正常にログインできることがわかった。つまり、このユーザーは同じユーザー名とパスワードで複数のウェブサイトに登録しており、Duowan.com以外の他のウェブサイトのパスワードも漏洩していたことになります。

ジャーナリストのメモ

ウェブサイトの所有者は「フェンス」を強化してください

事件後、CSDNの態度は非常に良好だったが、引き起こした悪影響は取り返しのつかないものだった。さらに、同様の事件を経験した企業は増えており、記者らはさらに不安を募らせている。

メディアやセキュリティベンダーはユーザーに対し、アカウントのセキュリティ保護に注意するよう呼びかけてきたが、今回の大規模なユーザーアカウントパスワード漏洩は、すべてベンダーの無責任さが原因だった。 CSDN によれば、それは単なるプログラマーのミスだったそうです。他のウェブサイトへの漏洩の原因がCSDNによる連鎖反応であるかどうかはまだわかっていない。しかし、少なくとも現状では、ユーザーデータベースを保護するためにメーカーが採用しているセキュリティ対策は弱すぎると言えます。

ユーザーにセキュリティを提供できない場合、どうすればユーザーに安心して Web サイトのサービスを利用してもらえますか?

私たちのような普通のネットユーザーの場合、CSDN 関連のパスワードを変更するだけでなく、他の Web サイトで同じパスワードを使用している場合は、それらの Web サイトのパスワードをすぐに変更してください。パスワードを設定するときは、大文字と小文字を混ぜて使用する方が安全です。異なるオンライン サービス、特に重要な Web サイトに登録するときは、同じメール アドレスや Web サイトを使用しないようにしてください。

原題: Duowan.com のデータ漏洩が確認されました: Renren Maopu データベースが盗まれました

キーワード: Duowan、ネットワーク番号、漏洩、確認済み、人々による拡散、Maopu、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け

<<:  キーワードの競争の激しさを判断するためのいくつかの簡単な方法について簡単に説明します。

>>:  過去 1 年間の医療ネットワーク マーケティングの歩みを総括: プラットフォーム プロモーションを成功させる方法

推薦する

SEOとUEOの観点から外部リンクの関連性の重要性を分析する

最適化作業に携わる多くの友人は、外部リンクがサイト最適化に欠かせない要素であるため、これを非常に重視...

A5 フォーラム署名の消失について、ウェブマスターはどう考えていますか?

4月25日、百度のウェブマスターLeeが外部リンクの不正行為を判定する方法を発表した後、ウェブマスタ...

Baiduスナップショットに関する悪意のある苦情は、スナップショットの一時的な削除につながります。

Baidu スナップショットは、Baidu によって生成される一時的なキャッシュです。これにより、ユ...

タイトルを変更してウェブサイトのランキングを下げるのではなく上げる方法

ウェブサイトのタイトルを変更することは、多くのウェブマスターが行うアクションです。ウェブサイトのタイ...

12306は30日から手数料なしでAlipay支払いをサポートします

新浪科技報は11月29日夜、アリペイの関係者が本日、12306ウェブサイトが30日からアリペイのチケ...

itldc (1995~): 無制限帯域幅の VPS、40% オフ、年間 23 ユーロ、米国、シンガポールなどで 15 のデータ センターが利用可能。

1995年に設立されたブルガリアの企業itldcは、15のデータセンターの「無制限トラフィックVPS...

A5ウェブマスターネットワーク初のオンライン入札収益トレーニングクラスが受講生募集を開始

1. オンライン入札とは何ですか?簡単に言えば、入札とは、Baidu、Google、Soso、Sog...

Air Fruitから始めて、大量ユーザーの罠について議論する時が来ました

はじめに: Moji Weather の問題は、一言で言えば「トラフィックは収益に等しくない」という...

3日以内にホームページのトップ3キーワードを獲得する秘密

現在、インターネット業界の発展に伴い、SEO 手法が次々と登場し、さまざまなブラックハット SEO ...

Kubernetes を使う上での 5 つのポイント!

ご存知のとおり、Kubernetes はオープンソースのコンテナ オーケストレーション エンジンです...

alpharacks - $10/年/256M メモリ/512M スワップ/25G ハードドライブ/500g データ転送/ロサンゼルス

Alpharacks、年末プロモーションが始まりました。256Mメモリ、512M、1G、2Gの特別価...

Googleによる不自然なリンクの特徴と対処について

Googleにおける不自然なリンクの特徴と扱いについて背景過去数か月間、Google は不自然なリン...

ウェブサイトの粘度最適化: 思っている以上に多くのことが必要です

訪問者の粘着性の最適化は、常にサイトの運用プロセスに組み込まれています。なぜなら、サイトにとって、訪...

2019年のブランドプロモーションの方向性とチャネル!

2019年はブランディングにとってかなり退屈な年でした。ハイライトとなる事例もいくつか見られますが、...

locvps: 建国記念日、ロシア\オランダ\ドイツ VPS、40% 割引、すべての CN2 回線、100 元以上の追加チャージで 10 元獲得

locvps は国慶節イベントを開催しました。ヨーロッパ地域の VPS は直接 40% 割引されます...