国内知名网站：人人网疑用户信息遭泄露 涉用户安全

　　互联网资讯 有网友称，人人网(微博)已有476万个账号密码泄露，而且人人网还专门给这些用户群发了修改密码的消息。但昨日在采访中，人人网方面表示目前尚未确认这一消息。他们认为，可能是黑客从CSDN网站泄露的数据中，试出人人网的用户名的密码。

　　继前天有黑客在网上公布了知名IT社区网站CSDN的用户数据库，昨天网上又流传人人网、多玩网、世纪佳缘(微博)等诸多网站用户信息被泄露。昨天中午，人人网在官方微博紧急发表声明，建议用户马上修改密码，以免账号被盗。但人人网有关人员昨天在接受早报记者采访时表示，并未确认用户信息有泄露，提醒只是出于安全考虑。

　　360安全中心昨日发布安全警报称：鉴于目前已有超过5000万个用户账号和密码在网上公开扩散，特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码，账号安全岌岌可危，呼吁网民尽快修改重要账号的密码。

　　CSDN遭黑客攻击

　　12月21日，有网友报料称，国内程序员社区CSDN网站的安全系统遭到黑客攻击，数据库中包括600万用户的用户名和密码泄露。其数据库也在网上被疯狂转发。

　　不久，CSDN即在官方微博上确认了这一事件：“近日发生了CSDN用户数据库泄露事件，对此我们深表歉意，同时恳切地建议2010年9月之前的注册用户和没有修改过密码的用户，尽快修改密码。”

　　网友Shell分析，此次信息泄密可能与CSDN网站的密码明文存放有关。事发后，CSDN官方微博称对被盗号的用户进行了一些补救建议：“我们已对本次泄露出来的所有用户账号进行了登录验证，并锁定了所有在2010年9月之后未修改过密码的账号，因此现在别人用您泄露出来的账号和密码也无法登录CSDN，您本人可使用‘忘记密码’功能重置密码。”

　　人人网称未确认遭泄

　　随着CSDN用户信息泄密事件的“发酵”，昨天，网上开始流传人人网、多玩网、世纪佳缘等网站的用户信息也遭到泄露的消息，甚至出现了疑似人人网500万和多玩网800万的用户信息的链接。

　　昨天中午12点38分， 人人网在其官方微博上发表声明：“根据CSDN网站的官方声明，CSDN的大量用户名和密码被曝光！如果您的人人网账号密码和CSDN或其他网站一致，建议您马上修改密码，以免账号被盗。” 有不少网友表示一些人人网的用户信息已经遭到泄露。网友zsy1234称，已有476万个账号密码泄露，而且人人网还专门给这些用户群发了修改密码的消息，而不是给全部用户发。但在采访中，人人网方面表示目前尚未确认这一消息。他们认为，可能是黑客从CSDN网站泄露的数据中，试出人人网的用户名的密码。人人网称微博发提醒是出于安全防范的考虑。

　　世纪佳缘网站市场部昨表示，他们的防范措施很周到，并未接到用户信息遭到泄露的相关反馈。

　　密码最好定期修改

　　针对CSDN等多家互联网站近期被黑客公开用户数据库事件，360安全中心于12月22日发布红色安全警报称：鉴于目前已有超过5000万个用户账号和密码在网上公开扩散，特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码，网民账号安全岌岌可危，呼吁广大网民尽快修改重要账号的密码。

　　根据此前360发布的《2011年上半年互联网安全报告》，黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破，成百上千万用户的常用邮箱和密码泄露后，可能导致网上支付等其他重要账号密码也一并失窃。

　　360安全中心建议，网民对密码应分级管理，重要账号必须单独设置密码，同时养成定期修改密码的习惯，且不要把工作邮箱用于注册网络账号，以免密码泄露后危及企业信息安全。

（编辑：ZT）