Duowan.com のデータ漏洩が確認され、Renren.com と Maopu.com のデータベースが盗まれた

Duowan.com のデータ漏洩が確認される

国内の有名なプログラマーサイトCSDNに続いて、Mop、17173、Duowan、Renren、Dudu Niu、7k7k、178 Game Networkなど、多くの国内サイトのメンバーデータベースが盗難されたというニュースが報じられています。

12月22日、IT Timesの記者が、800万人以上の会員を擁するDuowan.comの会員データベースファイルを独占的に入手した。記者はランダムに10人のユーザーを選び、データベース内のパスワードを使ってログインするように依頼した。その結果、ユーザーアカウントの半数が正常にログインできた。

同時に、記者は、Duowan、Renren、Dudu Niu、7k7k、178 Game Network、CSDNなど、多数のウェブサイトのデータベースファイルのスクリーンショットを示す画像ファイルも入手しました。これには、合計5000万人以上のユーザーデータが含まれています。

CSDN ユーザーのパスワード 600 万件が盗まれる

12月21日、一部のネットユーザーがCSDNユーザーデータベースをオンラインで公開し、ダウンロードできるようにした。データベースには、ユーザーアカウント、パスワード、登録メールアドレスなどの情報を含め、600 万人以上のユーザーが含まれていると報告されています。

その後、CSDNのウェブサイトは、データベースが盗まれたことを認め、ユーザーに謝罪する公式発表を行った。

発表によると、盗まれたデータベースは2009年にCSDNによってバックアップとして使用されていたとのこと。現時点では漏洩の原因は特定されていない。

現在、CSDNは公安機関にこの事件を報告しており、公安機関も関連する手がかりを調査している。CSDNによると、既存の登録ユーザー2000万人のアカウントとパスワードのデータベースはすべて保護されており、暗号文でバックアップされているという。

多くのウェブサイトのユーザーデータが漏洩したと報告されている

21日夕方、記者はKaixin.comからメールを受け取り、ユーザー名とパスワードがCSDNのものと同じであれば、できるだけ早くパスワードを変更するように注意した。

22日午前、一部のネットユーザーによると、Mop、17173、Duowan、Renren、Dudu Niu、7k7k、178 Game Networkなど多くのウェブサイトの会員データベースが盗まれ、ダウンロードアドレスがインターネット上に公開されたという。しかし、試してみたところ、これらのアドレスは無効であり、使用できないことが分かりました。

22日午後、「業界の専門家」が記者にハッカー界隈で人気となっているDuowan.comの会員データベースを送付した。記者はランダムに2人のユーザーのユーザー名とパスワードを選択し、それを使って10以上の他のウェブサイトにログインした。多くの場合、正常にログインできることがわかった。つまり、このユーザーは同じユーザー名とパスワードで複数のウェブサイトに登録しており、Duowan.com以外の他のウェブサイトのパスワードも漏洩していたことになります。

ジャーナリストのメモ

ウェブサイトの所有者は「フェンス」を強化してください

事件後、CSDNの態度は非常に良好だったが、引き起こした悪影響は取り返しのつかないものだった。さらに、同様の事件を経験した企業は増えており、記者らはさらに不安を募らせている。

メディアやセキュリティベンダーはユーザーに対し、アカウントのセキュリティ保護に注意するよう呼びかけてきたが、今回の大規模なユーザーアカウントパスワード漏洩は、すべてベンダーの無責任さが原因だった。 CSDN によれば、それは単なるプログラマーのミスだったそうです。他のウェブサイトへの漏洩の原因がCSDNによる連鎖反応であるかどうかはまだわかっていない。しかし、少なくとも現状では、ユーザーデータベースを保護するためにメーカーが採用しているセキュリティ対策は弱すぎると言えます。

ユーザーにセキュリティを提供できない場合、どうすればユーザーに安心して Web サイトのサービスを利用してもらえますか?

私たちのような普通のネットユーザーの場合、CSDN 関連のパスワードを変更するだけでなく、他の Web サイトで同じパスワードを使用している場合は、それらの Web サイトのパスワードをすぐに変更してください。パスワードを設定するときは、大文字と小文字を混ぜて使用する方が安全です。異なるオンライン サービス、特に重要な Web サイトに登録するときは、同じメール アドレスや Web サイトを使用しないようにしてください。

原題: Duowan.com のデータ漏洩が確認されました: Renren Maopu データベースが盗まれました

キーワード: Duowan、ネットワーク番号、漏洩、確認済み、人々による拡散、Maopu、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け