遭CSDN帳密外流事件波及　新浪微博撇清

中國最近頻傳網站用戶帳號及密碼外流事件，上周先是中國最大開發社群CSDN坦承有600萬的用戶帳號資訊外洩，接著是周日（12/25）網站社群「天涯社區」證實有4000萬筆用戶帳號資訊外洩，本周再傳出新浪微博的用戶資訊外洩，不過新浪微博已否認此事。

周一（12/26）中國網路開始流傳有超過450萬的新浪微博帳號遭到駭客公布，包含用戶登錄所使用的電子郵件及密碼，不過，新浪微博旋即透過官方微博闢謠，指出駭客所公布的資料庫絕大多數並不是微博的帳號，僅有少數用戶因使用與其他網站同樣的帳號及密碼才波及到其微博帳號，該站已進一步保護被波及的帳號，且提醒所有用戶強化其帳號安全。

根據新浪微博的說明，該站是受到其他網站資料外洩的波及，而使得採用同樣帳號與密碼的用戶以為自己在微博的資料也遭竊，因此要求使用者儘快更新於微博上所使用的密碼，並建議採用複雜度高的密碼設定。

受到CSDN與天涯社區用戶資料外洩事件影響的還有「人人網」，人人網亦澄清該站並非使用明文來記錄用戶密碼，同樣要求用戶儘快更新密碼。

雖然這波中國網站用戶資料外洩事件從上周才開始，但中國專門揭露各種安全問題的烏雲（WooYun）網站早在12月初就發現有駭客宣稱他可存取數十個中國網站的資料庫，而且其中就包含CSDN與天涯社群，其他網站還包括騰訊、IT技術網站51CTO、cnBeta、矽谷動力網站eNet、語音通訊網站YY與交友網站百合網等。不過，該名駭客透過部落格表示他並未擁有他所宣稱的資料庫。（編譯/陳曉莉）