有網友爆料稱,今天有***在網上公開了知名程序員網站CSDN的用戶數據庫,高達600多萬個明文的註冊郵箱賬號和密碼遭到曝光和外泄,成爲今年中國一次重大網絡安全事故。
這份名爲“CSDN-中文IT社區-600萬.rar”的文件已經在網上傳播,文件大小107366K,經過下載驗證,裏面的確記錄了大量CSDN的郵箱和密碼,並且都是明文的。
整個事件最不可思議的地方在於,像CSDN這樣的以程序員和開發爲核心的大型網站,居然採用明文存儲密碼,導致海量用戶的賬號信息包括密碼直接被泄露,這是最令人難以置信的地方,稍微懂一點編程的程序員都知道,爲了用戶的安全,應該在數據庫裏保存用戶密碼的加密信息,最簡單的MD5(密碼+隨機字符串),一般類似UCenter這樣的論壇還會將這個信息再MD5一次,這樣***即使下載了數據庫,用戶密碼破解也不是一件容易的事情。
CSDN網上兼職工作網站六百萬用戶信息外泄
網友下載到泄露的數據庫文件,內含大量賬號和密碼信息
CSDN官方微博發佈聲明稱:
對於CSDN用戶賬號密碼數據庫被泄露一事,經過初步分析,該庫系2009年CSDN作爲備份所用,由於未查明原因被泄露,特向所有因此而受到影響的用戶致以深深歉意。目前CSDN已向公安機關報案,公安機關也正在調查相關線索。CSDN現有2000萬註冊用戶的賬號密碼數據庫已經全部採取了密文保護和備份。
據CSDN的範凱稱,CSDN在2009年4月之前是明文保存密碼,因此泄露出來CSDN明文帳號數據是2010年9月之前的數據,泄露原因不詳。
之後,CSDN也在首頁發佈了公開道歉信。
CSDN網站六百萬用戶信息外泄
CSDN在首頁發佈致歉信
這次事件中,CSDN其實也是一個受害者,其聲譽遭到嚴重打擊,權威性會受到質疑,其辦的《程序員》雜誌也會受到負面影響,在程序員中的口碑下降。
當然,事件最大的受害者還是該文件中的600萬CSDN用戶,他們中的很多人使用相同的郵箱和密碼註冊網絡服務,他們如果使用相同的密碼註冊上網的話,其各個網絡服務都會遇到嚴重威脅,個人財產可能會面臨損失的可能,電子郵件可能會被***,個人隱私可能會泄密。
因此,我建議曾經註冊過CSDN的如何刷Q幣用戶,立刻修改CSDN的密碼,如果該密碼還在其他網站使用,請儘快登錄其他網站修改密碼。如有可能,務必修改網銀、郵箱等重要網站的密碼,以保障資金安全,防止隱私泄露。
這次CSDN網站的密碼泄漏,也暴露了所謂微博實名制的最大隱患,你在網站上錄入的個人信息越多,對你造成的威脅就越大,哪怕是一些非常知名的大網站。網絡安全無小事,這次事件也是對那些鼓吹實名制的一個最大的諷刺。
此外,這次用戶郵件的泄漏,垃圾郵件者樂瘋了,憑空得到600萬個程序員的電子郵件地址,估計以後廣告郵件就會輪番轟炸過去了。