有網友爆料稱,有黑客在網上公開了知名程序員網站CSDN的用戶數據庫,高達600多萬個明文的注冊郵箱賬號和密碼遭到曝光和外泄,成為今年中國一次重大網絡安全事故。
這份名為“CSDN-中文IT社區-600萬.rar”的文件已經在網上傳播,文件大小107366K,經過下載驗證,里面的確記錄了大量CSDN的郵箱和密碼,并且都是明文的。
整個事件最不可思議的地方在于,像CSDN這樣的以程序員和開發為核心的大型網站,居然采用明文存儲密碼,導致海量用戶的賬號信息包括密碼直接被泄露,這是最令人難以置信的地方,稍微懂一點編程的程序員都知道,為了用戶的安全,應該在數據庫里保存用戶密碼的加密信息,最簡單的MD5(密碼+隨機字符串),一般類似UCenter這樣的論壇還會將這個信息再MD5一次,這樣黑客即使下載了數據庫,用戶密碼破解也不是一件容易的事情。
網友下載到泄露的數據庫文件,內含大量賬號和密碼信息
CSDN官方微博發布聲明稱:
對于CSDN用戶賬號密碼數據庫被泄露一事,經過初步分析,該庫系2009年CSDN作為備份所用,由于未查明原因被泄露,特向所有因此而受到影響的用戶致 以深深歉意。目前CSDN已向公安機關報案,公安機關也正在調查相關線索。CSDN現有2000萬注冊用戶的賬號密碼數據庫已經全部采取了密文保護和備 份。
據CSDN的范凱稱,CSDN在2009年4月之前是明文保存密碼,因此泄露出來CSDN明文帳號數據是2010年9月之前的數據,泄露原因不詳。
之后,CSDN也在首頁發布了公開道歉信。
CSDN在首頁發布致歉信
這次事件中,CSDN其實也是一個受害者,其聲譽遭到嚴重打擊,權威性會受到質疑,其辦的《程序員》雜志也會受到負面影響,在程序員中的口碑下降。
當然,事件最大的受害者還是該文件中的600萬CSDN用戶,他們中的很多人使用相同的郵箱和密碼注冊網絡服務,他們如果使用相同的密碼注冊上網的話,其各個網絡服務都會遇到嚴重威脅,個人財產可能會面臨損失的可能,電子郵件可能會被入侵,個人隱私可能會泄密。
因此,我建議曾經注冊過CSDN的用戶,立刻修改CSDN的密碼,如果該密碼還在其他網站使用,請盡快登錄其他網站修改密碼。如有可能,務必修改網銀、郵箱等重要網站的密碼,以保障資金安全,防止隱私泄露。
這次CSDN網站的密碼泄漏,也暴露了所謂微博實名制的最大隱患,你在網站上錄入的個人信息越多,對你造成的威脅就越大,哪怕是一些非常知名的大網站。網絡安全無小事,這次事件也是對那些鼓吹實名制的一個最大的諷刺。
此外,這次用戶郵件的泄漏,垃圾郵件者樂瘋了,憑空得到600萬個程序員的電子郵件地址,估計以后廣告郵件就會輪番轟炸過去了。
京公網安備 11010502049343號