服务于聊城人的公益平台-聊城人,聊城人缘来一家人,聊城老乡,聊城老乡会,聊城人在青岛,青岛的聊城人,聊城同乡会,在青岛的聊城人,漂流在外的聊城人,天南地北聊城人,聊城人自己的家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 696|回复: 0

多家网站卷入CSDN泄密事件 明文密码成争议焦点(图)

[复制链接]
发表于 2011-12-26 00:47:32 | 显示全部楼层 |阅读模式



近年来最严重的互联网用户信息泄露事件近日引发业界哗然。21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。CSDN昨日表示已向公安机关报案,相关线索正在调查中。
  360安全专家接受中新网IT频道采访时表示,网站数据库泄露多是因服务器被黑客入侵造成,如网站程序或服务器系统存在漏洞,就可能被黑客在服务器植入脚本后门,从而窃取用户数据库文件,安全术语为“拖库”。专家同时表示,“拖库”是近几年来地下黑客产业非常流行的攻击方式,此前已有大批知名网站被“拖库”的传言,但一直没有被公开证实。
  网站保存明码遭炮轰 专家:此类网站数量很难统计
  22日,泄密事件持续发酵,更多网站被卷入其中。除CSDN外,当日,网上曝出众多知名网站也采用了明文密码,并被泄露。
  一时间,从专业IT技术网站到用户量巨大的各类网络平台,都被曝出存留用户明文密码,从而引来更大范围的恐慌和质疑,也演变成此次事件的核心话题。
  CSDN在此前声明中称,CSDN网站早期使用过明文密码。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。并称其现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
  但对于CSDN的声明,网友并不买账。《南方都市报》昨日援引“36氪”社区网友“学徒姚佐”称,其“看见2010年注册的也有中招的,明显官方在撒谎”。除此之外,最大的质疑则是对CSDN明文存储密码的做法,这意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。
  360安全专家对中新网IT频道表示,明文存储用户密码的网站比例很难统计,因为不同网站有不同的管理机制,只有接触到网站数据库的人才知道具体情况。按照惯例,网站应该对用户数据库进行加密处理,把用户数据库泄露的风险降到最低。

  23万人“共享”同一密码 泄密事件或引连锁反应

  作为国内最大的程序员网站,CSDN遭遇黑客洗劫让圈内人士大呼“太丢人”。IT人“鱼翅”昨日接受《钱江晚报》时就表示,“就跟程序员干不过黑客似的。”甚至有网友形容,这就像警察家里遭了贼,又好笑又紧张。
  然而,此次事件的影响远不止于此。有国内某知名黑客预计还会有更多网站的数据会被黑客放出。更为严重的是,由于很多用户的用户名和密码在各个网站几乎一样,一旦有一个帐号密码泄露,就很可能波及所有重要帐号的安全,如网上支付、邮箱、聊天帐号等,而用户遭受的损失,也可能被几倍的放大。
  由此,除了网站本身的抵御攻击能力遭受质疑外,网民的安全意识也再一次被敲响警钟。有人统计了这次公布的 6428632 个CSDN密码,结果显示有239万人的密码和别人存在重复。在所有密码中,123456789出镜率高居榜首,有23万5千人使用它作为密码。排名第二位的密码是12345678,使用它的人数也超过了20万。
  “太杯具了,太多人密码通用了。”金山网络反病毒工程师李铁军在微博上称“不要用一个密码通行所有网站,这就相当于你的所有锁共用一把钥匙,后果你自己想吧。” 多家网站也在事件发生后提示用户尽快就改密码

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表