昨晚收到网易邮箱发来的名为”提醒CSDN注册用户修改密码的重要通知”

原文:

“尊敬的网易邮箱用户:
今天(2011年12月21日)网上有黑客公开了CSDN网站http://www.csdn.net的用户数据库,600多万个注册邮箱和密码被曝光。

我们发现您曾经使用网易邮箱注册过CSDN网站的帐号。 如果您注册CSDN时使用的密码,和您的邮箱密码相同,请马上 修改您的邮箱密码 ,并尽快 绑定手机 ,以免帐号被盗。

网易邮箱提醒您,您的邮箱帐号是互联网的身份证,请养成良好习惯,定期更改密码,并绑定您的手机号码。邮箱密码尽量和其他密码区别开来,以保证邮箱安全,即便其他网站帐号被盗,您还能通过邮箱取回密码。

网易邮件中心
2011.12.21”

CSDN一般网民可能不熟悉,但是学过程序的基本人人皆知。是一个交流程序设计及下载编程相关软件、资料的强站!网站被黑情有可源,但是细心的程序员发现了被泄漏600多万个注册邮箱和密码中的密码居然部分是原文的!!!CSDN的密码居然是明文,没有经过加密。现在的网站基本都回对用户的密码进行MD5加密,即就算是网站后台工作人员也只能查看到用户加密后的密码密文,不能直接查看用户密码。CSDN网站没对用户密码加密,别有居心下载了泄漏资料的人后,一打开即可看见用户密码!

如果用户的CSDN密码真的和邮箱,FACEBOOK,QQ,微薄甚至银行密码一样呢?那这次CSDN被泄漏的用户有可能将在精神上和经济上遭受重大的损失。网站被黑(入侵)绝对不是网站本身的错!但是CSDN作为一个编程界的知名网站没给用户密码加密说不过去,个人觉得有一定有责任!而且事后最先通知用户的居然是邮箱管理商,而不是CSDN本身!CSDN必须给个交代,甚至做出赔偿!

在这里提醒CSDN用户尽快去修改自己密码与CSDN密码相同的账号,避免损失。希望各位站长及网站管理公司做好用户资料及密码的加密、保密工作和技术防御。希望其他各方对该事件都关注,为大家敲响警钟!

By binbin

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注