網上有網友爆料稱,在2011年的12月21日有駭客在網上公開了關於知名程式師網站CSDN的使用者資料庫,其中有高達600多萬個明文的註冊郵箱帳號和密碼遭到了駭客曝光和外泄,從而成為了今年中國一次重大的網路安全事故。
而這份名為「CSDN-中文IT社區-600萬.rar」的檔在網上遭到網友火熱傳播,檔案大小為107366K,而經過下載驗證後,筆者發現裡面的確記錄了大量的CSDN的郵箱和密碼,並且其中都是明文的。
但是整個事件最不可思議的地方在於,像CSDN這樣的以程式師和開發為核心的大型網站,居然採用的是明文存儲密碼,由此導致了海量使用者的帳號資訊包括密碼直接被洩露,而這是最令人難以置信的地方, 因為只要是稍微懂一點程式設計的程式師都知道,為了使用者的安全,就應該在資料庫裡保存使用者密碼的加密資訊,而最簡單的MD5(密碼+隨機字串),一般像類似于UCenter這樣的論壇還會將這個資訊再MD5一次, 由此這樣駭客哪怕是下載了資料庫,那麼使用者的密碼破解也不是一件容易的事情。
CSDN官方微博發佈聲明稱:
據CSDN的范凱稱,CSDN在2009年4月之前是明文保存密碼,因此洩露出來CSDN明文帳號資料是2010年9月之前的資料,洩露原因不詳。
因此,我建議曾經註冊過CSDN的使用者,立刻修改CSDN的密碼,如果該密碼還在其他網站使用,請儘快登錄其他網站修改密碼。 如有可能,務必修改網銀、郵箱等重要網站的密碼,以保障資金安全,防止隱私洩露。
這次CSDN網站的密碼洩漏,也暴露了所謂微博實名制的最大隱患,你在網站上錄入的個人資訊越多,對你造成的威脅就越大,哪怕是一些非常知名的大網站。 網路安全無小事,這次事件也是對那些鼓吹實名制的一個最大的諷刺。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
