文章归档友情连接照片地图

CSDN的600W用户数据和网络安全

分类:个人日记  作者:rming  时间:2011-12-21

今天在自习室准备考试的时候,无聊上微薄,从月光博客新浪微博里看到一个比较吃惊的消息,CSDN的用户数据泄露!?密码还是明文?从来没有加密?用户数据不是先加密后存入数据库么?

然后仔细看了下,原来是09年备份数据,幸好我注册的比较晚。。。

然后下载了p2psearcher上面的数据库文件,打开了一下。。。哇 真的可以  有几个账号还可以登录邮箱。。。呵呵  无奈了吧

看看新浪微博上的各种说法吧:

CSND:

对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
左耳朵耗子:我觉得大家不要过多地指责CSDN的明文口令这个事,人家还是有公开道歉和承认错误的勇气,这说明人家还是有改变错误的决心的。人人,开心这些明文存口令的网站就更恶劣了。另外,在中国,你应该默认这些网站都是:1)明文存口令,2)内部员工泄露用户信息。就算是新浪微博也有可能……
月光博客:

CSDN数据库被爆 统计CSDN用户都喜欢哪些密码 今天有黑客在网上公开了知名网站CSDN的用户数据库,这是一次严重的暴库泄密事件,涉及到的账户总量高达600万个。有人写了一个小程序,统计了这次公布的密码... http://t.cn/SfVw8H
冯冲V:刚还庆幸CSDN库里没俺的帐号,就送来这个。。。
程序员幽默: 哥的csdn密码和wiz密码是相同的,赶紧去修改
brett80:文件280MB,实在没有能力打开,网上有人已经提供在线查询,本人所有ID均不在列表中,不过还是要修改密码http://t.cn/SfMqfp 正在下载CSDN的密码文件。。。我TMD不想看到自己的ID在里面

//呵呵,人生不过是笑笑别人,然后被别人笑笑而已。
在这个网络时代,我们的各种个人信息被散布在网络的各个地方,我想大多数人都得考虑下网络安全的问题了。



  1. 谦哥小心啊,我是2010年8月23日注册的,今天培训的时候也搜到我的密码了

    1. 我的也能搜到。。。

  2. :idea:

    见血的吧
    社工…………………………

提交评论