昨天泄露csdn密码包后,又有多家网站用户密码外泄。近1亿个用户密码被爆,目前均有迅雷下载链接。包括:

CSDN-中文IT社区-600万.rar 104MB
多玩网_800W.rar 216MB
人人网500W_16610.rar 49.5MB
猫1000W_8228.rar 91.9MB
嘟嘟牛_66277.rar 205MB
7k7k2000万_2047.rar 194MB
178(1000w)_3087.rar 103MB

不过到今天下午,上述迅雷连接全部失效。目前看来除了据说是mop的猫1000W_8228.rar未能下载之外,其他爆出的用户名密码都是真实的。泄露的密码有的不是明码,像 7k7k2000万_2047.rar 中,既有明文密码又有处理过的MD5哈希值。至于 猫1000W_8228.rar 这个文件,在迅雷离线上下到80%就不动了。估计业界开始控制这些文件的传播了。而CSDN-中文IT社区-600万.rar 和人人网500W_16610.rar 已经有了ed2k的下载,估计还会继续流传。


另外,据说最先放出下载的是是一个金山的员工,id是hzqedison。而后来事情闹大了,hzqedison删除了分享链接,并在微博发表声明与“仅为个人行为”,并承认自己是为金山公司员工。 我google一下,似乎12月初就有人爆出漏洞,并入侵了包括腾讯和淘宝在内的qq和支付宝服务器。网图显示出入侵者得到了大量qq用户和支付宝用户的个人资料,主要是email。但是我没有发现他们破解了用户密码。显然,即使是最简单的MD5处理一下也会让入侵者耗费大量时间来解密。真不理解CSDN竟然用明码存密码。

网络太危险,个人推测,上面的图应该不是真的,可能发图者有其他目的。如果真的U9网、百合网、开心网、天涯和世纪佳缘这些网站的用户密码被放出下载,将是灾难性的。值得注意的是,这一大批证实被破解了的用户名密码至少应该是半个月前的事情,偏偏等到国内微博实名制开始的时候才放出来,有点意思~~~

标签: , , , ,

13 条评论 发表在“CSDN密码泄露继续发酵,近1亿个用户密码下载放出”上

  1. andy说道:

    可以发一份吗

  2. bitch_jack说道:

    需要一份

  3. alva说道:

    需要一份哦~谢谢呢

  4. 大狗说道:

    樓主~那個網址廢掉了。。。能否給我發一份呢? smarstone@163.com 謝謝誒了

    • wingwy说道:

      ed2k能被废掉?迅雷封了而已,没关系,你换个下载工具就行了。我知道的也就这个ed2k地址

  5. hackerstar说道:

    你好,可否给一个下载地址到我邮箱,非常感谢,可以互换数据! hackerstar@163.com

  6. 钢铁侠说道:

    你好能发份密码给我吗,非常感谢 516394012@qq.com

  7. Happy说道:

    你好,能给下载地址到我邮箱吗,谢谢?

留下回复(本站有评论邮件通知功能)