Duowan.com のデータ漏洩が確認され、Renren.com と Maopu.com のデータベースが盗まれた

Duowan.com のデータ漏洩が確認され、Renren.com と Maopu.com のデータベースが盗まれた

Duowan.com のデータ漏洩が確認される

国内の有名なプログラマーサイトCSDNに続いて、Mop、17173、Duowan、Renren、Dudu Niu、7k7k、178 Game Networkなど、多くの国内サイトのメンバーデータベースが盗難されたというニュースが報じられています。

12月22日、IT Timesの記者が、800万人以上の会員を擁するDuowan.comの会員データベースファイルを独占的に入手した。記者はランダムに10人のユーザーを選び、データベース内のパスワードを使ってログインするように依頼した。その結果、ユーザーアカウントの半数が正常にログインできた。

同時に、記者は、Duowan、Renren、Dudu Niu、7k7k、178 Game Network、CSDNなど、多数のウェブサイトのデータベースファイルのスクリーンショットを示す画像ファイルも入手しました。これには、合計5000万人以上のユーザーデータが含まれています。

CSDN ユーザーのパスワード 600 万件が盗まれる

12月21日、一部のネットユーザーがCSDNユーザーデータベースをオンラインで公開し、ダウンロードできるようにした。データベースには、ユーザーアカウント、パスワード、登録メールアドレスなどの情報を含め、600 万人以上のユーザーが含まれていると報告されています。

その後、CSDNのウェブサイトは、データベースが盗まれたことを認め、ユーザーに謝罪する公式発表を行った。

発表によると、盗まれたデータベースは2009年にCSDNによってバックアップとして使用されていたとのこと。現時点では漏洩の原因は特定されていない。

現在、CSDNは公安機関にこの事件を報告しており、公安機関も関連する手がかりを調査している。CSDNによると、既存の登録ユーザー2000万人のアカウントとパスワードのデータベースはすべて保護されており、暗号文でバックアップされているという。

多くのウェブサイトのユーザーデータが漏洩したと報告されている

21日夕方、記者はKaixin.comからメールを受け取り、ユーザー名とパスワードがCSDNのものと同じであれば、できるだけ早くパスワードを変更するように注意した。

22日午前、一部のネットユーザーによると、Mop、17173、Duowan、Renren、Dudu Niu、7k7k、178 Game Networkなど多くのウェブサイトの会員データベースが盗まれ、ダウンロードアドレスがインターネット上に公開されたという。しかし、試してみたところ、これらのアドレスは無効であり、使用できないことが分かりました。

22日午後、「業界の専門家」が記者にハッカー界隈で人気となっているDuowan.comの会員データベースを送付した。記者はランダムに2人のユーザーのユーザー名とパスワードを選択し、それを使って10以上の他のウェブサイトにログインした。多くの場合、正常にログインできることがわかった。つまり、このユーザーは同じユーザー名とパスワードで複数のウェブサイトに登録しており、Duowan.com以外の他のウェブサイトのパスワードも漏洩していたことになります。

ジャーナリストのメモ

ウェブサイトの所有者は「フェンス」を強化してください

事件後、CSDNの態度は非常に良好だったが、引き起こした悪影響は取り返しのつかないものだった。さらに、同様の事件を経験した企業は増えており、記者らはさらに不安を募らせている。

メディアやセキュリティベンダーはユーザーに対し、アカウントのセキュリティ保護に注意するよう呼びかけてきたが、今回の大規模なユーザーアカウントパスワード漏洩は、すべてベンダーの無責任さが原因だった。 CSDN によれば、それは単なるプログラマーのミスだったそうです。他のウェブサイトへの漏洩の原因がCSDNによる連鎖反応であるかどうかはまだわかっていない。しかし、少なくとも現状では、ユーザーデータベースを保護するためにメーカーが採用しているセキュリティ対策は弱すぎると言えます。

ユーザーにセキュリティを提供できない場合、どうすればユーザーに安心して Web サイトのサービスを利用してもらえますか?

私たちのような普通のネットユーザーの場合、CSDN 関連のパスワードを変更するだけでなく、他の Web サイトで同じパスワードを使用している場合は、それらの Web サイトのパスワードをすぐに変更してください。パスワードを設定するときは、大文字と小文字を混ぜて使用する方が安全です。異なるオンライン サービス、特に重要な Web サイトに登録するときは、同じメール アドレスや Web サイトを使用しないようにしてください。

原題: Duowan.com のデータ漏洩が確認されました: Renren Maopu データベースが盗まれました

キーワード: Duowan、ネットワーク番号、漏洩、確認済み、人々による拡散、Maopu、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け

<<:  キーワードの競争の激しさを判断するためのいくつかの簡単な方法について簡単に説明します。

>>:  過去 1 年間の医療ネットワーク マーケティングの歩みを総括: プラットフォーム プロモーションを成功させる方法

推薦する

Google Cloud が 2 つの主要なテクノロジー プラットフォームを立ち上げ、7 つのオープンソース企業に対抗

[[262015]] 4月10日のZhidongxiによると、今朝早く、つまり米国時間4月9日午前9...

arkecx: 米国西海岸のサンノゼデータセンターのクラウドサーバーの簡単なレビュー

arkecxはどうですか? arkecxレビュー。arkecx(アークエッジクラウド)もアメリカ西海...

ベテランウェブマスターが、ウェブサイトの内部リンクをうまく活用する方法を教えます

「外国の侵略に対抗するには、まず内部を固めなければならない」という諺があります。この言葉から、どんな...

クラウドコンピューティングなしではモノのインターネットが成功できない理由

組織は、IoT によって生成されたデータを効率的に保存および管理するために、IoT 向けのクラウド ...

張青:ウェブマスターツールのエラーウェイトが一夜にして0から3になった話

今日、ブロガーの友人であるミプのブログの管理者から連絡があり、彼女のブログに異常な現象が起きていると...

#Xmas# sugarhosts: 米国 cn2 ラインの仮想ホストと VPS、および追加の香港データセンターが 40% オフ

Sugarhostsのクリスマスプロモーションはすでに始まっており、12月31日に終了します。(1)...

Kubernetesネットワークモデルの包括的なガイドについてお話ししましょう

この詳細なブログ投稿では、Kubernetes ネットワークの複雑さについて説明し、コンテナ化された...

SEO初心者のための最初のレッスン

ここで初心者向けコースを皆さんに紹介したいと思います。初心者向けコースは簡単すぎるので、すでに知って...

隠れたJVMオンライン悲劇の分析、調査、解決を記録する

[[276426]] 1. 背景この記事では、特別な JVM 最適化のケースについて説明します。こ...

hosthatch - 香港 VPS / シーズンあたり 8 ドル / 256M メモリ / 30g SSD / 1T トラフィック

Hosthatchは2011年から運営されており、数年の歴史があります。公式サイトは数回改訂されてお...

1 か月でキーワードを Baidu のホームページに掲載する方法

私は A5 で 1 年以上働いていますが、SEO の経験を共有する記事をあまり書いていません。他に理...

クラウド移行はまだ成功していないが、「クラウド移行トレンド」はひっそりと到来している?

クラウド コンピューティングは常に、企業のデジタル変革の基盤として考えられてきました。多くの企業は、...

あなたの記事はあまり読まれないのはなぜですか?

月収10万元の起業の夢を実現するミニプログラム起業支援プラン昨日、友人がWeChatグループで、業界...

Zhihu は収益化のために電子商取引に依存していますか?

「ねえ、今からZhihuで買い物してもいい?」長い間知湖を訪れていなかった小呉さんは、ウェブサイトに...