设为首页收藏本站|正體中文

天機易學論壇(風水168)

 找回密码
 註冊
查看: 1179|回复: 2

多家网站卷入CSDN泄密事件 明文密码成争议焦点

  [复制链接]
<
发表于 2011-12-24 17:12:29 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?註冊

x
来源: 中新网 于 2011-12-23


近年来最严重的互联网用户信息泄露事件近日引发业界哗然。21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。CSDN昨日表示已向公安机关报案,相关线索正在调查中。

360安全专家接受中新网IT频道采访时表示,网站数据库泄露多是因服务器被黑客入侵造成,如网站程序或服务器系统存在漏洞,就可能被黑客在服务器植入脚本后门,从而窃取用户数据库文件,安全术语为“拖库”。专家同时表示,“拖库”是近几年来地下黑客产业非常流行的攻击方式,此前已有大批知名网站被“拖库”的传言,但一直没有被公开证实。

网站保存明码遭炮轰 专家:此类网站数量很难统计

22日,泄密事件持续发酵,更多网站被卷入其中。除CSDN外,当日,网上曝出众多知名网站也采用了明文密码,并被泄露

一时间,从专业IT技术网站到用户量巨大的各类网络平台,都被曝出存留用户明文密码,从而引来更大范围的恐慌和质疑,也演变成此次事件的核心话题。

CSDN在此前声明中称,CSDN网站早期使用过明文密码。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。并称其现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

但对于CSDN的声明,网友并不买账。《南方都市报》昨日援引“36氪”社区网友“学徒姚佐”称,其“看见2010年注册的也有中招的,明显官方在撒谎”。除此之外,最大的质疑则是对CSDN明文存储密码的做法,这意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。

360安全专家对中新网IT频道表示,明文存储用户密码的网站比例很难统计,因为不同网站有不同的管理机制,只有接触到网站数据库的人才知道具体情况。按照惯例,网站应该对用户数据库进行加密处理,把用户数据库泄露的风险降到最低。

23万人“共享”同一密码 泄密事件或引连锁反应

作为国内最大的程序员网站,CSDN遭遇黑客洗劫让圈内人士大呼“太丢人”。IT人“鱼翅”昨日接受《钱江晚报》时就表示,“就跟程序员干不过黑客似的。”甚至有网友形容,这就像警察家里遭了贼,又好笑又紧张。

然而,此次事件的影响远不止于此。有国内某知名黑客预计还会有更多网站的数据会被黑客放出。更为严重的是,由于很多用户的用户名和密码在各个网站几乎一样,一旦有一个帐号密码泄露,就很可能波及所有重要帐号的安全,如网上支付、邮箱、聊天帐号等,而用户遭受的损失,也可能被几倍的放大。

由此,除了网站本身的抵御攻击能力遭受质疑外,网民的安全意识也再一次被敲响警钟。有人统计了这次公布的 6428632 个CSDN密码,结果显示有239万人的密码和别人存在重复。在所有密码中,123456789出镜率高居榜首,有23万5千人使用它作为密码。排名第二位的密码是12345678,使用它的人数也超过了20万。

“太杯具了,太多人密码通用了。”金山网络反病毒工程师李铁军在微博上称“不要用一个密码通行所有网站,这就相当于你的所有锁共用一把钥匙,后果你自己想吧。” 多家网站也在事件发生后提示用户尽快就改密码
楼主其他發帖
<
发表于 2011-12-24 20:20:25 | 显示全部楼层
受害者之一
<
发表于 2020-11-6 19:01:22 | 显示全部楼层
       都有高科技技术,又何必做害人的事。

本网免责声明|Archiver|手机版|網站索引|百度Sitemap|谷歌Sitemap|天機易學論壇(風水168)

GMT+8, 2024-11-25 03:45

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表