金山员工被指为泄密作俑者 金山回击称是对手捣鬼
最早牵涉这一事件的CSDN已经报案,但围绕“谁是窃取曝光这些数据库”这一问题,网络上有诸多传言,有说法称金山毒霸员工疑为隐私泄露源头。【IT商业新闻网讯】(记者 唐茵)近日,CSDN、多玩、天涯社区等网站接而连三地被曝用户数据库被黑客攻击,用户帐号及密码被曝光,由于部分密码以明文方式显示,导致大量网民受到隐私泄露的威胁。最早牵涉这一事件的CSDN已经报案,但围绕“谁是窃取曝光这些数据库”这一问题,网络上有诸多传言,有说法称金山毒霸员工疑为隐私泄露源头。
在消息称,在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的竟然是杀毒公司金山毒霸的员工(迅雷ID:hzqedison)。据悉,“hzqedison”是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传(会员分享),该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。据这位员工表示在一个聊天群里看到CSDN的数据库的迅雷下载地址,离线下载了该文件来检查自己账号是否被泄露。为了让同事们也检查,才做了分享贴到同事群里。5分钟后,该地址截图被发到了乌云漏洞平台上,得知后立即将迅雷分享地址删除,且从未将数据库文件外泄。
对此,金山否认此传言,称hzqedison确实存在操作不当的行为,但绝非传言中所谓黑客,也并非最早泄露用户数据。并表示hzqedison“也是受害者”。金山方面表示,该事件绝对不是金山引起的,是竞争对手背后捣鬼,并已掌握了始作俑者的部分资料。
另有证据称,据迅雷相关上传记录显示,hzqedison上传用户数据库的时间为12月21日下午,即12月21日中午密码库事件爆发后1个半小时,当时这份密码库已经在微博、迅雷等公开渠道被广为传播。而目前可查的关于这一事件的最早披露者是来自于乌云安全问题反馈平台,这进一步佐证了始作俑者并非金山毒霸产品经理的事实。截至目前,没有任何权威渠道消息予以证实。
页:
[1]