CSDN中文IT社区600万帐号泄漏后的三大思考

  12月21日下午,国内知名程序员网站CSDN的数据库遭到曝光和外泄,官方网站和微博已公开道歉,高达600多万个明文的注册邮箱账号和密码被公开,这成为了今年中国互联网一次重大网络安全事故。

  明文密码是谁的疏忽

  CSDN官方在网站的公开道歉中指出,2009年4月之前,数据库都是以明文的形式进行保存,之后,对部分明文进行了加密处理,直到2010年8月才将所有的帐号进行加密保存,作为国内知名的程序员网站,对用户的数据采取加密存储,这是每一个程序员都应该掌握的常识,这暂且不说,就算2009年前采用明文我们可以理解,但2009到2010年呢?既然有对部分账户进行加密存储,说明已经意识到这一个安全隐患,为什么不全部采用加密存储?不知道是CSDN管理层的疏忽还是相关工作人员忘记了处理这件事情。

  危机公关看到一丝欣慰

  事发之后,CSDN的应急处理、危机公关还算可以,首先关闭注册用户登录,重置所有相关用户密码,联系国内主要邮件服务商如QQ、163邮箱团队让他们通知相关用户修改密码,配合公安机关追查数据泄漏源头和相关传播者,并在CSDN官方微博和官方网站针对此事做了公开道歉,蒋涛也在其个人的微博中及时跟进此事,把最新的进展通过微博告诉给大家,这一点,CSDN还是让我们感到欣慰的。

  普通用户是否完全无过失

  在官方网站的公开道歉书页面下部,发现有许多网友跟帖反应修改其他网站的密码改到手抽筋,其实这就是你的不对了,网络上的所有帐号密码不能使用同一个,如果是这样,这安全隐患可就真的大了,要自己懂得分开记忆保存。还有,好多童鞋的密码设置过于简单,目前网上已经有人针对这批帐号做出分析,有239万人的密码和别人存在重复,在所有密码中,123456789出镜率高居榜首,有23万5千人使用它作为密码。做为程序员,这密码真的太过于简单了,就是不是CSDN暴露你的帐号密码,也会在其他网站被暴露、被利用。

时间: 2024-09-16 07:42:04

CSDN中文IT社区600万帐号泄漏后的三大思考的相关文章

CSDN确认600万用户账号密码泄漏:已经报案

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网友爆料截图 CSDN就"用户账号密码泄露"一事发表回应 新浪科技讯 12月21日消息,今天有网友爆料称,国内程序员社区CSDN的安全系统遭到黑客攻击,CSDN数据库中的600万用户的登录名及密码遭到泄漏.CSDN在微博上确认了这一事故,并表示已经报案. CSDN官方微博对该事件的回应如下:"对于CSDN用户账号

站长网每日播报:新浪发布微博公约Twitter帐号泄漏

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 1.新浪发布<微博社区公约(试行)> 昨日,新浪正式发布<微博社区公约(试行)>(以下简称"公约").<微博社区管理规定>和<微博社会委员会制度>等一批新规,对微博用户权利.行为规范及社区管理机制进行了明确,并在对一些有争议的微博内容处理上,引入了类似"陪审团"制度的"微博社区委员会",通过公开投票来决定"争议微博"的去留.

新浪微博10万帐号被处罚 75267个涉嫌人身攻击

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 晨报讯(记者 刘洋)昨天,北京晨报记者从北京市互联网协会获悉,新浪微博上经常发布内容的"无敌小二货1989"."王朔编剧"."大家一起微关注"等10万余个账号因发布违规信息被处罚.其中,进行人身攻击的账号最多,有75267个,一举占比接近八成;骚扰他人的账号也有一万多个.此外

Dropbox泄密事件仍在蔓延 一家成人网站被爆掉80万帐号密码

上周黑客在暗网相继泄漏了 Dropbox 和 Last.fm 两家公司的上亿条账号密码,暴露了互联网公司在保护用户信息上的严重缺陷.但现在这场"泄密事件"仍没有停止的迹象,最新的消息是黑客团队泄漏了色情网站 Brazzers 近 80 万条用户账号密码. 这个被黑客公布在暗网上的数据库包含条 928072 个账号的信息,其中包括 790724 个不同的电子邮箱地址以及许多用户名和明文密码. 在接受The Next Web采访时,Brazzers的公关经理Matt Stevens说:&q

Twitter近6万帐号密码泄漏 官方称部分已禁用

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 5月9日消息,Twitter官方本周二晚些时候宣布,网上遭泄露的Twitter用户登录账号与密码中,一部分并不准确,另有一部分是早已因发布垃圾信息而被禁用的账号. 本周一,一家名为Pastebin的网站突然发布了大量声称为Twitter用户账号与密码的信息,这些账户密码在Pastebin上分五次被发布完,共包含58978个账号与密码.Past

600万用户遭泄密案告破CSDN首吃信息安全罚单

中介交易 SEO诊断 淘宝客 云主机 技术大厅 [ 不止CSDN一家有这样的问题.由于对安全的不重视,不少急速发展的互联网企业在不经意间为自己埋下了安全隐患的种子] 昨日,曾引发业界关注的CSDN网站用户数据泄密案宣告破获.北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄露事件做出行政警告处罚,这是国内自落实信息安全等级保护制度以来开出的第一张"罚单". CSDN创立于1999年,是中国最大的中文IT知识服务集团.目前,网站拥有2000万注册用户.50万注册企业及合作

虚惊一场:不要两个站使用一个淘链接帐号

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 今天使用phpwind在线应用里的淘链接,虚惊一场.我已经有个社区,做了淘链接,里面也有两笔收入,可是还没到提现的时候,钱拿不出来.这两天又做了一个社区,也想把淘链接搞上,于是安装完后,就非常熟练的到后台去设置淘链接. 点应用里面的"淘链接",右边出现了"注册新账号"和"使用老帐号"

腾讯电脑管家帐号宝常见问题有哪些

  腾讯电脑管家帐号宝常见问题汇总 1.什么是帐号宝? 答:帐号宝是一个专门保护QQ安全,由腾讯qq和腾讯电脑管家联合推出的QQ安全防护功能,旨在加强用户QQ帐号的保护.此次腾讯QQ联合电脑管家推出帐号宝,为QQ用户提供"事前.事中.事后"安全检测及防护,事前的盗号木马抢杀.特定木马专项拦截.可疑程序拦截,事中的文件安全检测.网址安全检测和摄像头保护,事后的帐号异常即时提醒和一键改密功能,八条战线对盗号行为进行全面围剿,几乎覆盖用户可能会遇到帐号风险的全部节点,最大程度地保护QQ帐号的

腾讯电脑管家帐号宝怎么用

  腾讯电脑管家帐号宝是什么?腾讯电脑管家帐号宝怎么用? 腾讯电脑管家帐号宝 1.什么是帐号宝? 答:帐号宝是一个专门保护QQ安全,由腾讯qq和腾讯电脑管家联合推出的QQ安全防护功能,旨在加强用户QQ帐号的保护.此次腾讯QQ联合电脑管家推出帐号宝,为QQ用户提供"事前.事中.事后"安全检测及防护,事前的盗号木马抢杀.特定木马专项拦截.可疑程序拦截,事中的文件安全检测.网址安全检测和摄像头保护,事后的帐号异常即时提醒和一键改密功能,八条战线对盗号行为进行全面围剿,几乎覆盖用户可能会遇到帐