实时滚动新闻

多家网站卷入CSDN泄密事件 明文密码成争议焦点

2011-12-23 08:48    中国新闻网        

多家网站卷入CSDN泄密事件明文密码成争议焦点

  中新网12月23日电(IT频道 左盛丹)近年来最严重的互联网用户信息泄露事件近日引发业界哗然。21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。CSDN昨日表示已向公安机关报案,相关线索正在调查中。

  360安全专家接受中新网IT频道采访时表示,网站数据库泄露多是因服务器被黑客入侵造成,如网站程序或服务器系统存在漏洞,就可能被黑客在服务器植入脚本后门,从而窃取用户数据库文件,安全术语为“拖库”。专家同时表示,“拖库”是近几年来地下黑客产业非常流行的攻击方式,此前已有大批知名网站被“拖库”的传言,但一直没有被公开证实。

  网站保存明码遭炮轰 专家:此类网站数量很难统计

  22日,泄密事件持续发酵,更多网站被卷入其中。除CSDN外,当日,网上曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用了明文密码,并被泄露。

  一时间,从专业IT技术网站到用户量巨大的各类网络平台,都被曝出存留用户明文密码,从而引来更大范围的恐慌和质疑,也演变成此次事件的核心话题。

  CSDN在此前声明中称,CSDN网站早期使用过明文密码。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。并称其现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

  但对于CSDN的声明,网友并不买账。《南方都市报》昨日援引“36氪”社区网友“学徒姚佐”称,其“看见2010年注册的也有中招的,明显官方在撒谎”。除此之外,最大的质疑则是对C SD N明文存储密码的做法,这意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。

  360安全专家对中新网IT频道表示,明文存储用户密码的网站比例很难统计,因为不同网站有不同的管理机制,只有接触到网站数据库的人才知道具体情况。按照惯例,网站应该对用户数据库进行加密处理,把用户数据库泄露的风险降到最低。

  23万人“共享”同一密码 泄密事件或引连锁反应

  作为国内最大的程序员网站,CSDN遭遇黑客洗劫让圈内人士大呼“太丢人”。IT人“鱼翅”昨日接受《钱江晚报》时就表示,“就跟程序员干不过黑客似的。”甚至有网友形容,这就像警察家里遭了贼,又好笑又紧张。

  然而,此次事件的影响远不止于此。有国内某知名黑客预计还会有更多网站的数据会被黑客放出。更为严重的是,由于很多用户的用户名和密码在各个网站几乎一样,一旦有一个帐号密码泄露,就很可能波及所有重要帐号的安全,如网上支付、邮箱、聊天帐号等,而用户遭受的损失,也可能被几倍的放大。

  由此,除了网站本身的抵御攻击能力遭受质疑外,网民的安全意识也再一次被敲响警钟。有人统计了这次公布的 6428632 个 CSDN密码,结果显示有239万人的密码和别人存在重复。在所有密码中,123456789出镜率高居榜首,有23万5千人使用它作为密码。排名第二位的密码是12345678,使用它的人数也超过了20万。

  “太杯具了,太多人密码通用了。”金山网络反病毒工程师李铁军在微博上称“不要用一个密码通行所有网站,这就相当于你的所有锁共用一把钥匙,后果你自己想吧。” 多家网站也在事件发生后提示用户尽快就改密码。(中新网IT频道)

赞助商链接
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 密码: 验证码:

新 闻

推荐排行热点
  1. 1小米估值遭质疑 雷军放言要进财富500强
  2. 2百度诉360搜索抄袭百度站长平台 索赔50万元
  3. 3iPhone5丢失异地现身 苹果售后疑成"销赃
  4. 4垂直B2C艰难:动荡不断 依托京东天猫受挤压
  5. 5财经观察:电商为何主动要求被征税?
  6. 6乐视网称夏普“自作多情” 信披遭质疑
  7. 7福布斯:不思进取将让苹果重温当年PC市场悲剧
  8. 8电商立法列入日程:工商总局召集12企业摸底
  9. 9工商总局:《电子商务法》已列入立法日程
  10. 10奥巴马机密手机曝光 造价1800万美元百毒不侵
  1. 1苹果官网发布致歉信 将调整中国售后政策
  2. 2苹果股价无视央视315报道 周五逆市收涨2.58%
  3. 3罗永浩发布锤子ROM和iOS对比截图 称苹果不好
  4. 4如何打破苹果谷歌在移动OS市场的垄断?
  5. 5新华网:中国消费者如何对苹果傲慢说“不”?
  6. 6乐视网称夏普“自作多情” 信披遭质疑
  7. 7小米估值遭质疑 雷军放言要进财富500强
  8. 8浙江工商局:手机不合格率达75% 存在爆炸隐患
  9. 9三大电信运营商对微信收费涉嫌双重收费
  10. 10巨人回应央视网络诈骗报道:我们也是受害者
  1. 1福克斯1.8MT加速抖动 厂家否认“问题半轴”
  2. 2去哪儿网退票不透明 退款流程模糊
  3. 3纽曼N2手机虚假宣传 消费者要求退款
  4. 4松下空调外机抖动噪音问题5次咨询售后 近三月
  5. 5河北霸州农机配件盲目生产 农户损失严重
  6. 6中铁二十三局承建隧道被曝石棉瓦堵塞空洞
  7. 7中国质量万里行2013年4月投诉报告
  8. 8魅族回复手机问题 消费仍存质疑
  9. 9长安CS35再次乳化 车主要求装回外置分离器
  10. 10一汽丰田卡罗拉异响严重
中国质量万里行 | 联系我们 | 网站地图 | 广告服务 | 服务声明 | 招聘信息
Copyright © 2002 - 2013 京ICP备13012862号