Andy's Blog » » rockyou.com被黑 3200万用户密码遭泄露

rockyou.com被黑 3200万用户密码遭泄露

rockyou.com是一个社交网络类型的网站,拥有3200万(再精确一点事32603388)的注册用户。这周,安全公司Imperva向RockYou警告说他们的程序有一些SQL注入漏洞。此漏洞可以使入侵者得到获取全部用户资料(包括用户名、密码和Emai)的权限。

Imperva说他们在通知RockYou他们的程序存在漏洞之后,RockYou恢复说打算在本周末来修复此问题,但这好像有点晚了,因为已经有不止一个入侵者已经成功入侵了。部分已经被泄露的数据

其实对于入侵者来说最精彩的部分在于,这些海量的用户资料里面的密码字段是明文(未加密)保存的,当然email也不例外。惊讶吧!

想不明白为什么会明文保存密码,这完全是不把用户当回事,别说明文了,一层MD5都不保险,等着看3200万人改密码吧!这会是怎样的一个奇观!

Tags: 密码, 明文, 黑客

本文地址: http://blog.21andy.com/20091217/1537.html