說說CSDN網(wǎng)站六百萬用戶信息外泄事件

有網(wǎng)友爆料稱，今天有黑客在網(wǎng)上公開了知名程序員網(wǎng)站CSDN的用戶數(shù)據(jù)庫，高達(dá)600多萬個(gè)明文的注冊(cè)郵箱賬號(hào)和密碼遭到曝光和外泄，成為今年中國(guó)一次重大網(wǎng)絡(luò)安全事故。

這份名為“CSDN-中文IT社區(qū)-600萬.rar”的文件已經(jīng)在網(wǎng)上傳播，文件大小107366K，經(jīng)過下載驗(yàn)證，里面的確記錄了大量CSDN的郵箱和密碼，并且都是明文的。

整個(gè)事件最不可思議的地方在于，像CSDN這樣的以程序員和開發(fā)為核心的大型網(wǎng)站，居然采用明文存儲(chǔ)密碼，導(dǎo)致海量用戶的賬號(hào)信息包括密碼直接被泄露，這是最令人難以置信的地方，稍微懂一點(diǎn)編程的程序員都知道，為了用戶的安全，應(yīng)該在數(shù)據(jù)庫里保存用戶密碼的加密信息，最簡(jiǎn)單的MD5（密碼+隨機(jī)字符串），一般類似UCenter這樣的論壇還會(huì)將這個(gè)信息再M(fèi)D5一次，這樣黑客即使下載了數(shù)據(jù)庫，用戶密碼破解也不是一件容易的事情。

CSDN官方微博發(fā)布聲明稱：

對(duì)于CSDN用戶賬號(hào)密碼數(shù)據(jù)庫被泄露一事，經(jīng)過初步分析，該庫系2009年CSDN作為備份所用，由于未查明原因被泄露，特向所有因此而受到影響的用戶致以深深歉意。目前CSDN已向公安機(jī)關(guān)報(bào)案，公安機(jī)關(guān)也正在調(diào)查相關(guān)線索。CSDN現(xiàn)有2000萬注冊(cè)用戶的賬號(hào)密碼數(shù)據(jù)庫已經(jīng)全部采取了密文保護(hù)和備份。

據(jù)CSDN的范凱稱，CSDN在2009年4月之前是明文保存密碼，因此泄露出來CSDN明文帳號(hào)數(shù)據(jù)是2010年9月之前的數(shù)據(jù)，泄露原因不詳。

因此，我建議曾經(jīng)注冊(cè)過CSDN的用戶，立刻修改CSDN的密碼，如果該密碼還在其他網(wǎng)站使用，請(qǐng)盡快登錄其他網(wǎng)站修改密碼。如有可能，務(wù)必修改網(wǎng)銀、郵箱等重要網(wǎng)站的密碼，以保障資金安全，防止隱私泄露。

這次CSDN網(wǎng)站的密碼泄漏，也暴露了所謂微博實(shí)名制的最大隱患，你在網(wǎng)站上錄入的個(gè)人信息越多，對(duì)你造成的威脅就越大，哪怕是一些非常知名的大網(wǎng)站。網(wǎng)絡(luò)安全無小事，這次事件也是對(duì)那些鼓吹實(shí)名制的一個(gè)最大的諷刺。