【IT商業新聞網訊】(記者 子山)幾年來最大的互聯網用戶密碼泄露事件發生了!中國最大的開發者技術社區CSDN遭到黑客攻擊,下載并在網絡上分享了600余萬個明文的注冊郵箱賬號和密碼。大批的程序員的隱私信息都有可能暴露出來。
CSDN用戶數據庫遭攻擊不是第一個也不是最后一個,CSDN的密碼泄露似乎只是一個警告,黑客并沒有罷手,也許一次更大規模的行動即將展開。有消息稱人人網、開心網、世紀佳緣等網站的用戶數據庫也可能被相繼公開。這些網站為了防患于未然,開始預警用戶馬上修改自己的密碼,以防不測。
很多用戶在網站注冊時可能會采取相同的用戶名,郵箱和密碼,以便登錄各類網站便于記憶。因此CSDN的密碼泄露將威脅用戶很多方面的安全,包括支付安全。“CSDN這次大規模的用戶信息泄露,可能會給包括支付寶在內的類似公司造成一些困擾,因為不排除用戶用同樣的郵箱和密碼同時注冊多個網站”,支付寶方面表示。
CSDN在道歉信中也承認早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,后來的程序員始終未對此進行處理。所謂明文密碼是一個相對低端的模式,很容易就被黑客破解。
CSDN一直到2009年4月才修改了密碼保存方式,改成了加密密碼,但是直至2010年8月底CSDN才清理掉所有明文密碼。因此,外界認為這是CSDN的過失,應該為用戶的安全負責。
那些被警告可能是下一批公開的網站人人自危,紛紛表示對事態發展的關注。除了建議用戶立即修改密碼外,還在強調自己網站的安全性。人人網就表示:“人人從上線開始就沒有記錄明文密碼。在此事件后,人人網立刻采取對用戶賬戶的安全保護措施,利用站內信通知所有可能存在賬戶安全隱患的用戶立刻修改密碼并進行安全升級,防止賬戶被盜。如果用戶的人人網賬號密碼和CSDN或其他網站一致,建議馬上修改密碼,以免賬號被盜。在CSDN或者其他論壇等使用相同賬號密碼的用戶的人人賬號存在風險,請盡快修改。”
推薦閱讀
針對“去哪兒網月訪問流量已經是攜程3倍”的新聞,范敏極為不滿,他說,“我們12年前就已經開始做OTA了,如果他們現在做,給他們打個9折,也至少落后我們10年。” 【IT商業新聞網綜合報道】 (記者 慕習)人皆知,在>>>詳細閱讀
本文標題:CSDN密碼泄露或許只是黑客暴行的第一步
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/171131.html
網友點評
精彩導讀
科技快報
品牌展示