天涯社区用户密码遭黑客泄露

本篇文章1090字，读完约3分钟

在知名程序员网站csdn被曝光用户数据库被泄露，导致大量明文注册的用户账户和密码被泄露后，热门网站天涯社区(天涯社区)也被曝光用户数据库被黑客暴露，涉及用户多达4000万。对此，天涯昨日回应称，被盗数据是2009年之前的备份数据，但具体的数据泄露情况和原因尚未得到证实。

密码以明文形式注册

密码事件持续是个坏消息，但知道真相总比不知道好，天涯社区有4000万用户泄露了他们的明文密码。昨天下午，一位网名为“黑云——漏洞报告平台(微博)”的网友在微博上说。据报道，“吴云。com”是一个针对制造商和安全研究人员之间的安全问题的反馈平台，它定期更新有关互联网平台和产品的安全漏洞的信息。

该网站还发布了一些泄露用户信息的截图，这些信息被称为“经过验证的有效数据”。与此同时，包括“陈”在内的一些网民也在微博上发帖，声称在泄露的数据库中找到了自己的账号和密码。此外，就像csdn用户数据库的泄漏一样，天涯社区的公共用户数据也以明文形式保存。

昨晚，天涯向杜南记者发送了一份关于用户数据泄露事件的声明，称被盗的备份数据是在2009年之前。2010年后，天涯社区用户账户管理功能得到升级和完善，采用强加密算法解决用户账户的各种安全问题。至于为什么采用明文密码，该声明仅引用了“历史原因”这一短语。至于具体泄露的用户规模，天涯市场部相关人员表示，目前还没有具体的数字，但应该低于网上传言的4000万。

一些名人也成了受害者。昨天18点26分，编剧宁财神在微博上说他的天涯账户被盗。他笑着说:“虽然我很久没去天涯了，但这是我的第一个论坛...我希望有我身份证的人玩得开心，不要泡妞。”

数据库被盗已不是什么秘密

目前，关于更改密码的提醒和建议可以在天涯社区的个人微博主页上找到。天涯社区的工作人员说，这个提示信息是在csdn用户数据库被暴露和泄露后发出的预警信息。

事实上，自从csdn的用户数据库被公开后，有报道称许多在线社区或sns网站的用户数据库被黑客窃取。据报道，“Kaixin.com、Duowan.com等数十家知名网站的数据库开始在互联网上下载，涉及近5000万用户”，但这一点尚未得到相关网站的证实。尽管如此，近日各网站用户数据库被盗的消息还是让很多网民感到不安，有些网民甚至嘲笑“全民改密码的时候到了”。

更重要的是，业界和网民普遍认为，在被盗数据库中以明文形式存储账号和密码的方式暴露了国内互联网安全保护系统的脆弱性。此外，包括月光博客在内的业内人士对《南方记者》表示，用户数据库被黑客窃取已不是业内秘密，但这是首次被公开并在互联网上大规模传播，具体原因目前尚不清楚。