|
外泄密码查询网站流量一夜暴涨
密码外泄的QQ帐号登录提示受限
12月27日早间消息,近期国内互联网泄漏事件愈演愈烈,天涯、腾讯QQ等互联网公司均卷入其中。用户的担心情绪,也推动十余家外泄密码查询网站一夜大热、流量暴涨。而不少查询网站也以调侃的口吻奉劝:别查了,还是赶紧改密码吧。
从上周开始,用户名和密码是否被盗,就成为互联网用户最关心的问题。首先是国内最大的程序员社区CSDN上600万用户资料被公开,此后天涯社区、人人网(微博)、7K7K、网络等多个网站的用户数据相继外泄,而新爆出的腾讯QQ用户资料外泄更加剧紧张的气氛。
有能力者如李开复(微博)等,可以自行下载各种数据库,搜索排查个人资料是否曝光;而对于大多数的普通用户而言,第三方查询工具简直成了“居家旅行必备佳品”。
至少十余家外泄密码查询网站应运而生,一夜大热。
以Alexa的数据为例,从泄密事件上周爆发以来,新浪科技选取进行对比的四家外泄密码查询网站到达率(Daily Reach)全部陡然上升。还有其他的数据说明。比方某家实时公布的总查询次数已经接近百万,另一家则告诉你前面还有数千个查询请求在排队。
其实不看这些数据,也能感受到需求的旺盛。不少提供查询的网站,需要反复提交多次请求才能返回结果,而这些网站也经常宕机。
在类似服务提供者的行列中,既有金山网络这样规模的企业,也有普通的个人开发者。在众多的查询网站中,amihacked.mijun.net的查询结果呈现方式受到很多人的好评,而这个服务的提供者@宓俊,还是一个没有毕业的学生。
提供查询服务,需要处理约3GB容量的纯文本数据,加上索引之后数据规模扩大到8GB。此外,宓俊不断进行优化提升网站响应速度。最开始他的小站查询规模每天访问量在十万左右,而加上天涯数据库后,宓俊网站的访问量一跃达到百万级别。
在此次泄密事件中,很少有用户能逃过一劫,尤其是对老网民而言。这些外泄密码查询网站,也纷纷以戏谑调侃的方式,奉劝用户及时修改密码。
通过0bad.com查询密码是否外泄的已有近百万人次,这个网站在首页醒目的写着:“按照目前这个阵仗,你还是别查询了,你只要在国内注册过,你的密码基本都被泄漏了”。另一家网站difan.org.cn还提供了如下的FAQ(常见问题解答):
Q:我中招了怎么办?
A:给我交保护费。//当然,玩笑啦
Q:我没中招!
A:那可不一定,这里数据库不全。
不少网友也相当乐观。比方有些用户淡定的表示,借助此次密码外泄事件,找到了遗失多年的老账户密码。而恶搞而来的“CSDN杯我最喜欢的密码评选”中,总冠军是一个最具诗意的密码:ppnn13%dkstFeb.1st。
翻译之后就是:娉娉袅袅十三余,豆蔻梢头二月初。(杜牧《赠别·其一》)
在这场号称历史上最大规模用户帐号密码外泄的事件发生后,CSDN和天涯社区均坦言早期曾有明文保存用户密码的情况,并提醒用户尽快修改相关密码。而腾讯方面对于泄漏出的QQ用户名和密码一事未做正面回应,仅给出如何找回帐号的操作方式等信息。
至截稿时,出现上述风波的原因仍未水落石出。有熟悉黑客团体的资深互联网安全人士对新浪科技表示,早已拥有此次曝光的很多数据,但不知这些数据为何会被集中的公开出来。而涉及此事的多个企业称已经就泄密事件报警
|
|