天涯4000万用户密码遭泄露

　　中国互联网史上最大的泄密事件仍在进一步扩大，自上周CSDN、人人网、猫扑等网站被曝用户密码外流后，近期天涯、新浪微博也难以独善其身。目前，在天涯近4000万用户账号密码被挂到网上公然下载的情况下，天涯社区已向用户发致歉信，新浪微博也开始强制要求用户更改密码。

　　记者上周末看到，又有黑客上传了新的压缩文件，内容为天涯4000万用户的账号和密码，且全部以明文方式保存。考虑到此前人人网发声明一口咬定所泄信息为假，记者随机从中选了3个账号进行登陆，发现全部吻合。

　　目前，天涯已向用户群发道歉信，坦言近日由于遭受黑客攻击，有多家网站的部分用户数据库外泄，天涯也是受害网站之一。 “由于历史原因，天涯社区早期使用过明文密码，此次被盗的数据为2009年之前的备份数据。 2010年之后，我们升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了天涯社区用户账号的各种安全性问题。 ”天涯称，目前已向公安机关报案，建议用户迅速修改密码。

　　此外，记者在登陆新浪微博时，系统检测到记者的新浪微博账号在其他网站也使用过，强制要求更改密码。

　　值得注意的是，上周CSDN被黑客“拿库”事发后，有业界声音质疑金山网络一个ID为“hzqedison”的员工为始作俑者。对此，金山官方向记者回应称，该员工并非最早对外发布密码库的第一人，传言不实。

　　“事实上，hzqedison也是在12月21日中午密码库事件爆发后1个半小时，从微博、迅雷等公开渠道间接获得此前已广泛流传的密码库。此外，他也绝无主动进行传播，事实上hzqedison生成的分发链接仅供身边少数同事自查，但不慎被外人获知。 ”金山公关部负责人称，“hzqedison”在获知该链接已被外人获知后，迅速删除了该链接，据删除前统计，该链接仅被不超过5个同事下载，并未造成扩散。

　　根据目前掌握的情况，早在12月4日，一个ID为“臭小子”的黑客就已将密码库公开到漏洞网站乌云网上。