2011年中国网站用户资料泄露事件(又称泄密门),是发生于2011年12月的多家中国互联网网站用户资料泄露的网络信息安全事件。
2011年中国网站用户资料泄露事件
事件经过
12月21日
另见:CSDN#用户资料泄露事件
2011年12月21日,互联网上传出开发者社区CSDN遭黑客攻击,600万用户帐号及明文密码泄露,用户资料被大量传播。
之后CSDN先后在其官方网站上发布了声明和公开道歉信解释事件原因,称已经向警方报案并提醒用户更改密码。
12月22日
网上传言最早流出数据的是金山公司员工hzqedison,hzqedison后在其微博解释说只是偶然在互联网上发现后在内部共享时不慎导致数据大面积流出,对此向网民道歉。
12月23日
2011年12月23日6时36分,中央电视台新闻频道《朝闻天下》节目报道了CSDN等多家网站用户资料泄露的消息。
金山公司对金山员工hzqedison为CSDN密码库黑客的传言发表声明。 金山公司推出密码泄露快速查询工具。有律师质疑金山公司持有用户数据提供公开查询服务是否合法。
12月25日
事件继续升级,乌云漏洞平台再次爆出天涯社区4000万用户资料泄露,用户明文密码泄露。 之后天涯社区在网站上发表致歉信。
12月27日
2011年12月27日17时34分,中央电视台新闻频道《新闻直播间》节目报道了天涯社区遭遇黑客攻击,大量用户帐号密码泄露的消息。天涯社区工作人员称黑客攻击可以确认,但泄漏数量并非传言的4000万那么多,天涯社区已就此事向公安机关报案,并通过微博、邮件、短信等渠道向用户致歉。
12月28日
有黑客在乌云漏洞平台提报京东商城网站存在用户资料完全泄露漏洞,京东商城回应将马上处理。
中国工业和信息化部发布了“工业和信息化部关于近期部分互联网站信息泄露事件的通告”,表示强烈谴责窃取和泄漏用户信息的行为,称事件发生后已立即启动了紧急预案,组织相关单位了解事件情况、评估事件影响和危害、研究应对措施,并要求各网站加强安全工作,发生用户信息泄露的网站做好善后工作向用户发出警示。
12月29日
京东商城发表声明回应称,并未发现有安全漏洞存在,也没有发现数据泄漏情况,怀疑是漏洞提报者弄错了。
网传当当网1200万完整用户数据已经泄露,包括用户真实姓名、注册邮箱、收货地址、电话等信息。后当当网发表声明称:“经核查网络公布的信息仅有极小部分属实,为此前黑客攻击所窃取,已就此事向当地公安机关报案”。
另亦有消息称支付宝平台也遭泄露,但只包含用户账号名,不含其他信息。支付宝官方回应称:账号名并非私密信息,用户资金安全不会受到任何威胁,并表示不会有人能窃取支付宝用户的密码等个人信息。
原文来自:wikipedia.org
转载请注明:网络二三事 » 2011年中国网站用户资料泄露事件跟踪报道