CSDN网站数据库泄露 六百万用户密码遭到曝光
2011-12-21 21:12
405 查看
有网友爆料称,今天有黑客在网上公开了知名程序员网站CSDN的用户数据库,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄,成为今年中国一次重大网络安全事故。
这份名为“CSDN-中文IT社区-600万.rar”的文件已经在网上传播,文件大小107366K,经过下载验证,里面的确记录了大量CSDN的邮箱和密码,并且都是明文的。
整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码直接被泄露,这是最令人难以置信的地方,稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,最简单的MD5(密码+随机字符串),一般类似UCenter这样的论坛还会将这个信息再MD5一次,这样黑客即使下载了数据库,用户密码破解也不是一件容易的事情。
CSDN官方微博发布声明称:
据CSDN的范凯称,CSDN在2009年4月之前是明文保存密码,因此泄露出来CSDN明文帐号数据是2010年9月之前的数据,泄露原因不详。
因此,我建议曾经注册过CSDN的用户,立刻修改CSDN的密码,如果该密码还在其他网站使用,请尽快登录其他网站修改密码。如有可能,务必修改网银、邮箱等重要网站的密码,以保障资金安全,防止隐私泄露。
这次CSDN网站的密码泄漏,也暴露了所谓微博实名制的最大隐患,你在网站上录入的个人信息越多,对你造成的威胁就越大,哪怕是一些非常知名的大网站。网络安全无小事,这次事件也是对那些鼓吹实名制的一个最大的讽刺。
这份名为“CSDN-中文IT社区-600万.rar”的文件已经在网上传播,文件大小107366K,经过下载验证,里面的确记录了大量CSDN的邮箱和密码,并且都是明文的。
整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码直接被泄露,这是最令人难以置信的地方,稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,最简单的MD5(密码+随机字符串),一般类似UCenter这样的论坛还会将这个信息再MD5一次,这样黑客即使下载了数据库,用户密码破解也不是一件容易的事情。
CSDN官方微博发布声明称:
据CSDN的范凯称,CSDN在2009年4月之前是明文保存密码,因此泄露出来CSDN明文帐号数据是2010年9月之前的数据,泄露原因不详。
因此,我建议曾经注册过CSDN的用户,立刻修改CSDN的密码,如果该密码还在其他网站使用,请尽快登录其他网站修改密码。如有可能,务必修改网银、邮箱等重要网站的密码,以保障资金安全,防止隐私泄露。
这次CSDN网站的密码泄漏,也暴露了所谓微博实名制的最大隐患,你在网站上录入的个人信息越多,对你造成的威胁就越大,哪怕是一些非常知名的大网站。网络安全无小事,这次事件也是对那些鼓吹实名制的一个最大的讽刺。
相关文章推荐
- csdn 泄露用户密码害人不浅啊。
- 2012年新浪微博用户密码泄露漏洞(图片解析)
- 如何重置硬盘遭到“损坏”的Linux系统root用户密码
- CSDN 600万用户密码公布之后,人人网、世纪佳缘、猫扑等网站大量数据库被泄露
- 存安全漏洞:雅虎45万用户密码遭泄露
- 新浪爱问用户明文密码泄露
- CSDN 泄露用户密码给我们什么启示
- Opera浏览器同步服务被黑,百万用户密码遭泄露
- 预防数据泄露——音乐播放器Spotify强制用户重置密码
- OSX现新漏洞!用户密码可遭大范围泄露
- 我就是要用MD5!不用不行!那么,怎么防止被拖库后泄露用户密码?
- Opera浏览器同步服务被黑,百万用户密码遭泄露
- 预防数据泄露——音乐播放器Spotify强制用户重置密码
- Orange网站被入侵24.5万用户密码泄露
- 新浪爱问用户明文密码泄露
- Firefox用户,一个不小心你们的密码可能已经被泄露
- 12306大量用户数据泄露,快改密码!
- 新浪微博用户密码泄露 经部分用户验证为真
- 从CSDN用户密码泄露谈一些非技术安全对策