12月21日上午,CSDN网站部分用户数据被在网络公开。事件发生后,CSDN立即进行了应急处理,在第一时间向用户致歉,提醒可能存在安全隐患的用户及时做帐号信息修改。
此后陆续几天,天涯、人人、当当、凡客、卓越、开心、多玩等多家网站,相继被曝出密码遭网上公开泄露。
事件始末如下:
泄露事件全明细一览
12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露
12月22日:中国各大知名网站全面沦陷。涉及范围甚广,泄露信息涉及用户相关业务甚多… 一场席卷全中国的密码安全问题爆发了…
12月23日:经过确认 CSDN 泄露 多玩 泄露 梦幻西游帐户通过木马泄露 人人网部分泄露
12月23日:网友爆料 天涯沦陷…7K7K包中包含天涯帐户密码!
12月24日:178沦陷 UUU9沦陷 事态蔓延…
12月24日:天涯全面沦陷 泄露多达900W帐户信息…
12月24日:网易土木在线也沦陷,数据量惊人…
12月25日:百度疑因帐号开放平台泄露帐户信息…
12月25日:北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码。并且自身帐户信息全部泄露…
12月25日:UUU9.COM被黑客两次拖库
12月25日:事态升级天涯疑泄露4000W用户资料
12月25日:178第二次被拖库泄露数据110W条
12月25日:木蚂蚁被爆加密密文用户数据,约13W数据
12月25日:知名婚恋网站5261302条帐户信息证实…
12月26日:myspace泄露,迅雷又成功离线3个泄露包!
12月26日:ispeak泄露帐户信息 已验证!请官方通知会员修改密码!
12月26日:网络流传包17173.7z中17173.0为178帐户信息,178惨被拖库3次
12月26日:网络流传包17173.7z中17173.3为UUU9.COM帐户信息,泄露数据不详
12月26日:塞班智能手机网校验准确率高达70%!!或塞班智能手机网沦陷
12月27日:网易土木论坛通过碰撞分析密码,用户资料全部属实!共计135文件,4.31G 资料泄露时间疑为2011-07-09 15:09:11(已论坛发帖通知,厂商未回应。)
12月27日:178.com彻底沦陷,共计泄露超出1100W+ 数据!
12月27日:766验证泄露,泄露数据十余万!
12月27日:ys168验证泄露,泄露数据三十余万!
12月27日:凡客20W 当当10W 卓越20W 用户资料验证泄露
12月28日:太平洋电脑泄露200W用户资料包含用户帐户
12月28日:大学数据库泄露,身份证信息泄露,更为敏感内容糟骇客泄露,泄露数据不详,只能靠截图揣摩!
以下为本次账号泄露情况的基本信息表:
CSDN共计泄露640万个帐号,泄漏信息:帐号、明文密码、电子邮件;
多玩:共计泄露800万个帐号,泄漏信息:帐号、MD5加密密码、部分明文密码,电子邮件,多玩昵称;
178.COM:共计泄露188万个账号,泄漏信息:帐号、MD5加密密码、全部明文密码、电子邮件、178昵称(178账户通用NGA)
天涯:共计泄露4000万个帐号(预计超过4000W数据),泄漏信息:帐号、明文密码、电子邮件
人人网:共计泄露500万个帐号,泄漏信息:明文密码、电子邮件
UUU9.COM:共计泄露700万个帐号,泄漏信息:帐号、MD5加密密码、全部明文密码、电子邮件、U9昵称
网易土木在线:约4.3GB 137个文件,泄漏信息:帐号、MD5加密密码、其他相关数据
梦幻西游:约1.4G(木马盗取),泄漏信息:帐号、邮箱、明文密码、角色名称、所在服务器、最后登陆时间、最后登陆IP。
北京麒麟网信息科技有限公司:共计泄露9072966个帐号,泄漏信息:帐户、明文密码
知名婚恋网站:共计泄露5261302个帐号,泄漏信息:帐户、明文密码
Ispeak.CN:共计泄露1680271个帐号,泄漏信息:帐户、明文密码、昵称
木蚂蚁:共计泄露13W帐号,泄漏信息:帐户、加密密码、数据库排序ID、其他信息
塞班论坛:共计泄露约140W帐号 泄漏信息:帐户、明文密码、电子邮箱
766.COM:共计泄露约12W帐号,泄漏信息:帐户、md5(md5(pwd)。salt)密码、salt、电子邮箱、数据库排序ID
ys168:共计泄露约30W帐号,泄漏信息:帐户、明文、电子邮箱
当当:共计泄露约10W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话
凡客:共计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话
卓越:共计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话