<环保锡条网讯>
CSDN泄露案告破:CSDN服务器被入侵,核心数据遭到泄露。长达40多天的CSDN泄露案终告破并抓获5名涉案犯罪嫌疑人。CSDN泄露案嫌疑人入侵CSDN的服务器并将CSDN的核心数据泄露出去。
CSDN泄露案告破:CSDN服务器被入侵,核心数据遭到泄露。
CSDN泄露案
600万用户遭泄密
去年12月21日,曾有网友爆料称,国内程序员社区CSDN的安全系统遭到黑客攻击,CSDN数据库中的600万用户的登录名及密码遭到泄露。随后,天涯社区、世纪佳缘、开心网等十余家国内知名网站近5000万用户的信息在网上被黑客公布。
一时间,消息真假难辨,互联网上人人自危。
国家互联网应急中心(CNCERT)数据统计称,被公开的疑似泄露数据库26个,涉及账号、密码信息2.78亿条。
<环保锡条网讯>
警方的调查显示,嫌疑人承认是在2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据,还交代了曾经入侵过某充值平台及某股票系统等犯罪事实。
这种行为的行业术语称作“拖库”,指黑客把网站服务器上数据库偷偷下载到自己电脑中;而撞库则是,黑客用拖库所得的海量注册邮箱和密码,在电子支付、微博、聊天、购物等不同平台上试探登录,如果有人习惯使用相同的注册邮箱和密码,很容易会被黑客撞库盗号。
<环保锡条网讯>
与此同时,北京警方对CSDN网站开展了调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位是造成用户信息泄露的主要原因。
北京市公安局向CSDN网运营公司提出了具体整改要求,并依据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号)第二十条第(一)项规定,对北京创新乐知信息技术有限公司做出行政警告处罚。
杭州安恒信息技术公司给CSDN提供的审计报告显示,由于CSDN网站开源系统等第三方系统存在第三方系统漏洞、已停用的老系统、应用程序漏洞、系统后台认证等四大问题,使其网站存在安全风险,泄露了大量信息
<环保锡条网讯>