注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

月光博客

青青子衿, 悠悠我心, 但为君故, 沉吟至今

 
 
 

日志

 
 

CSDN网站六百万用户信息外泄  

2011-12-23 21:40:00|  分类: 杂谈 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  有网友爆料称,今天有黑客在网上公开了知名程序员网站CSDN的用户数据库,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄,成为今年中国一次重大网络安全事故。

  这份名为“CSDN-中文IT社区-600万.rar”的文件已经在网上传播,文件大小107366K,经过下载验证,里面的确记录了大量CSDN的邮箱和密码,并且都是明文的。

  整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码直接被泄露,这是最令人难以置信的地方,稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,最简单的MD5(密码+随机字符串),一般类似UCenter这样的论坛还会将这个信息再MD5一次,这样黑客即使下载了数据库,用户密码破解也不是一件容易的事情。

CSDN网站六百万用户信息外泄 - 月光博客 - 月光博客

网友下载到泄露的数据库文件,内含大量账号和密码信息

  CSDN官方微博发布声明称:

对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

  据CSDN的范凯,CSDN在2009年4月之前是明文保存密码,因此泄露出来CSDN明文帐号数据是2010年9月之前的数据,泄露原因不详。

  之后,CSDN也在首页发布了公开道歉信。

CSDN网站六百万用户信息外泄 - 月光博客 - 月光博客

CSDN在首页发布致歉信

  这次事件中,CSDN其实也是一个受害者,其声誉遭到严重打击,权威性会受到质疑,其办的《程序员》杂志也会受到负面影响,在程序员中的口碑下降。

  当然,事件最大的受害者还是该文件中的600万CSDN用户,他们中的很多人使用相同的邮箱和密码注册网络服务,他们如果使用相同的密码注册上网的话,其各个网络服务都会遇到严重威胁,个人财产可能会面临损失的可能,电子邮件可能会被入侵,个人隐私可能会泄密。

  因此,我建议曾经注册过CSDN的用户,立刻修改CSDN的密码,如果该密码还在其他网站使用,请尽快登录其他网站修改密码。如有可能,务必修改网银、邮箱等重要网站的密码,以保障资金安全,防止隐私泄露。

  这次CSDN网站的密码泄漏,也暴露了所谓微博实名制的最大隐患,你在网站上录入的个人信息越多,对你造成的威胁就越大,哪怕是一些非常知名的大网站。网络安全无小事,这次事件也是对那些鼓吹实名制的一个最大的讽刺。

  此外,这次用户邮件的泄漏,垃圾邮件者乐疯了,凭空得到600万个程序员的电子邮件地址,估计以后广告邮件就会轮番轰炸过去了。

 

  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/2933.html

  评论这张
 
阅读(78)| 评论(3)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017