12月21日下午,国内知名程序员网站CSDN的数据库遭到曝光和外泄,官方网站和微博已公开道歉,高达600多万个明文的注册邮箱账号和密码被公开,这成为了今年中国互联网一次重大网络安全事故。
明文密码是谁的疏忽
CSDN官方在网站的公开道歉中指出,2009年4月之前,数据库都是以明文的形式进行保存,之后,对部分明文进行了加密处理,直到2010年8月才将所有的帐号进行加密保存,作为国内知名的程序员网站,对用户的数据采取加密存储,这是每一个程序员都应该掌握的常识,这暂且不说,就算2009年前采用明文我们可以理解,但2009到2010年呢?既然有对部分账户进行加密存储,说明已经意识到这一个安全隐患,为什么不全部采用加密存储?不知道是CSDN管理层的疏忽还是相关工作人员忘记了处理这件事情。
危机公关看到一丝欣慰
事发之后,CSDN的应急处理、危机公关还算可以,首先关闭注册用户登录,重置所有相关用户密码,联系国内主要邮件服务商如QQ、163邮箱团队让他们通知相关用户修改密码,配合公安机关追查数据泄漏源头和相关传播者,并在CSDN官方微博和官方网站针对此事做了公开道歉,蒋涛也在其个人的微博中及时跟进此事,把最新的进展通过微博告诉给大家,这一点,CSDN还是让我们感到欣慰的。
普通用户是否完全无过失
在官方网站的公开道歉书页面下部,发现有许多网友跟帖反应修改其他网站的密码改到手抽筋,其实这就是你的不对了,网络上的所有帐号密码不能使用同一个,如果是这样,这安全隐患可就真的大了,要自己懂得分开记忆保存。还有,好多童鞋的密码设置过于简单,目前网上已经有人针对这批帐号做出分析,有239万人的密码和别人存在重复,在所有密码中,123456789出镜率高居榜首,有23万5千人使用它作为密码。做为程序员,这密码真的太过于简单了,就是不是CSDN暴露你的帐号密码,也会在其他网站被暴露、被利用。