- CSDN泄露600萬用戶信息 [2011/12]
- 金哥BYE [2011/12]
有網友爆料稱,今天有黑客在網上公開了知名程序員網站CSDN的用戶資料庫,高達600多萬個明文的註冊郵箱賬號和密碼遭到曝光和外泄,成為今年中國一次重大網路安全事故。
這份名為「CSDN-中文IT社區-600萬.rar」的文件已經在網上傳播,文件大小107366K,經過下載驗證,裡面的確記錄了大量CSDN的郵箱和密碼,並且都是明文的。
整個事件最不可思議的地方在於,像CSDN這樣的以程序員和開發為核心的大型網站,居然採用明文存儲密碼,導致海量用戶的賬號信息包括密碼直接被泄露,這是最令人難以置信的地方,稍微懂一點編程的程序員都知道,為了用戶的安全,應該在資料庫里保存用戶密碼的加密信息,最簡單的MD5(密碼+隨機字元串),一般類似樂得網這樣的論壇還會將這個信息再加密一次,這樣黑客即使下載了資料庫,用戶密碼破解也不是一件容易的事情。