纳金网

标题: CSDN网站六百万用户信息外泄 [打印本页]

作者: Tomoya 时间: 2011-12-22 14:33
标题: CSDN网站六百万用户信息外泄
有网友爆料称，今天有黑客在网上公开了知名程序员网站CSDN的用户数据库，高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄，成为今年中国一次重大网络安全事故。
　　这份名为“CSDN-中文IT社区-600万.rar”的文件已经在网上传播，文件大小107366K，经过下载验证，里面的确记录了大量CSDN的邮箱和密码，并且都是明文的。
　　整个事件最不可思议的地方在于，像CSDN这样的以程序员和开发为核心的大型网站，居然采用明文存储密码，导致海量用户的账号信息包括密码直接被泄露，这是最令人难以置信的地方，稍微懂一点编程的程序员都知道，为了用户的安全，应该在数据库里保存用户密码的加密信息，最简单的MD5（密码+随机字符串），一般类似UCenter这样的论坛还会将这个信息再MD5一次，这样黑客即使下载了数据库，用户密码破解也不是一件容易的事情。

　　CSDN官方微博发布声明称：

对于CSDN用户账号密码数据库被泄露一事，经过初步分析，该库系2009年CSDN作为备份所用，由于未查明原因被泄露，特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案，公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

　　据CSDN的范凯称，CSDN在2009年4月之前是明文保存密码，因此泄露出来CSDN明文帐号数据是2010年9月之前的数据，泄露原因不详。
　　因此，我建议曾经注册过CSDN的用户，立刻修改CSDN的密码，如果该密码还在其他网站使用，请尽快登录其他网站修改密码。如有可能，务必修改网银、邮箱等重要网站的密码，以保障资金安全，防止隐私泄露。
　　这次CSDN网站的密码泄漏，也暴露了所谓微博实名制的最大隐患，你在网站上录入的个人信息越多，对你造成的威胁就越大，哪怕是一些非常知名的大网站。网络安全无小事，这次事件也是对那些鼓吹实名制的一个最大的讽刺。
　　此外，这次用户邮件的泄漏，垃圾邮件者乐疯了，凭空得到600万个程序员的电子邮件地址，估计以后广告邮件就会轮番轰炸过去了。

作者: 晃晃 时间: 2012-3-4 23:28
“再次路过……”我造一个-----特别路过

作者: tc 时间: 2012-3-14 23:18
发了那么多，我都不知道该用哪个给你回帖了，呵呵

作者: tc 时间: 2012-3-24 23:25
百度的叫度娘，网易的叫易娘，新浪内部还在为是叫新娘还是浪娘而争论不休！……不管你们是企鹅的额娘，豆瓣的伴娘，还是华为的伪娘，都要记得，淘宝才是你们的亲娘啊！亲！！

作者: tc 时间: 2012-4-6 23:33
先垫一块，再说鸟

作者: 奇 时间: 2012-4-21 23:26
楼主收集的可真全哦

作者: tc 时间: 2012-6-20 23:22
先垫一块，再说鸟

作者: 艾朵儿 时间: 2012-6-21 08:38
Web3D纳金网www.narkii.com

作者: 菜刀吻电线 时间: 2012-6-27 23:19
响应天帅号召，顶

作者: 晃晃 时间: 2012-7-6 23:24
既来之，则看之！

作者: 奇 时间: 2012-9-1 01:08
呵呵,真得不错哦!!

作者: 菜刀吻电线 时间: 2013-1-27 23:30
既来之，则看之！

作者: C.R.CAN 时间: 2013-2-11 23:19
响应天帅号召，顶

作者: tc 时间: 2013-3-10 23:19
发了那么多，我都不知道该用哪个给你回帖了，呵呵

欢迎光临纳金网 (http://wwww.narkii.com/club/)