Всего по данным аудита, хакеры украли данные 6 млн. пользователей сайта СSDN. Первый случай утечки информации произошел на сайте СSDN. Полное наименование сайта CSND — Ассоциация развития программного обеспечения Китая (Chinese software develop net), портал был создан в декабре 1999 года. По неофициальным данным, среди пользователей сайта CSDN более 90% профессиональных программистов Китая.
Как стало известно, хакеры раскрыли базу данных клиентов сайта СSDN, в том числе более 6 млн. адресов электронной почты и соответствующие нешифрованные пароли. Независимые эксперты отмечают, что администрация многих сайтов хранила пароли в незашифрованном виде, что является грубым нарушением общепринятых норм безопасности.
22 декабря стало известно, что многие крупные китайские интернет-порталы, такие как сайт «Жэньжэнь» (www.renren.com), сайт «Тянья» (www.tianya.cn), сайт «Кайсинь» (www.kaixin001.com) и другие известные интернет-порталы также используют системы видимых паролей, таким образом, возможно, и там есть случаи утечки информации. Главный технический директор сайта «Цзинтань» (www.bj100.com) Хуан Жунмин отметил, что случаи с утечкой личных данных интернет-пользователей произошли не только на сайте CSDN. «С подобными проблемами столкнулись и сайты социальных сетей, игр, электронной коммерции и технологических форумов. Данные пользователей, как минимум, десяти сайтов находятся в открытом доступе», пишет cybersecurity.ru.
Эксперт по онлайновой безопасности сайта «360», доктор Ши Сяохун заявил, что по результатам технической проверки, кроме сайта CSDN, базы данных других сайтов также были раскрыты. В настоящее время компании «360» и «Цзиньшань», являющиеся китайскими аналогами западных групп CERT, уже объявили «красный» уровень предупреждения в связи с хакерской атакой. Официальные китайские правоохранительные органы пока не отреагировали на данный инцидент.
