找回密码
 用户注册

QQ登录

只需一步,快速开始

查看: 3708|回复: 1

CSDN网站六百万用户信息外泄

[复制链接]
发表于 2011-12-21 23:26:00 | 显示全部楼层 |阅读模式
有网友爆料称,今天有黑客在网上公开了知名程序员网站CSDN的用户数据库,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄,成为今年中国一次重大网络安全事故。

  这份名为“CSDN-中文IT社区-600万.rar”的文件已经在网上传播,文件大小107366K,经过下载验证,里面的确记录了大量CSDN的邮箱和密码,并且都是明文的。

  整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码直接被泄露,这是最令人难以置信的地方,稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,最简单的MD5(密码+随机字符串),一般类似UCenter这样的论坛还会将这个信息再MD5一次,这样黑客即使下载了数据库,用户密码破解也不是一件容易的事情。


  CSDN官方微博发布声明称:

对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

  据CSDN的范凯,CSDN在2009年4月之前是明文保存密码,因此泄露出来CSDN明文帐号数据是2010年9月之前的数据,泄露原因不详。
  因此,我建议曾经注册过CSDN的用户,立刻修改CSDN的密码,如果该密码还在其他网站使用,请尽快登录其他网站修改密码。如有可能,务必修改网银、邮箱等重要网站的密码,以保障资金安全,防止隐私泄露。

评论《CSDN网站六百万用户信息外泄》的内容...
发表于 2011-12-22 11:29:24 | 显示全部楼层
上来骂两句,出了问题后估计他们修复系统,把我的新账号莫名其妙的弄的无法登陆了
您需要登录后才可以回帖 登录 | 用户注册

本版积分规则

Archiver|手机版|小黑屋|ACE Developer ( 京ICP备06055248号 )

GMT+8, 2024-11-22 01:13 , Processed in 0.014263 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表