@ 2011.12.22 , 14:48
90

国内观光:谁弄丢了你的帐号和密码

昨天开始,CSDN的600万用户资料(帐号、密码等)被泄漏,并被打包在网络上提供下载。很多推友确认此消息的真实性,表示在里面搜到自己的帐号和密码。这个事件迅速成为一条meme,或者可以编写CSDN版本的FML,比如cheming童鞋写的:“这个月内,我一共丢了一辆自行车、两串钥匙、一张银行卡,今天,CSDN把我的密码也丢掉了。FML”

[-]

但今天情况变得更加离奇。TechWeb报道:

人人网500万用户资料已经在网络流传,经验证部分用户资料属实。然后开心网的用户数据库也被打包放出,紧接着多玩游戏的800万用户,7K7K小游戏的2000万用户、178.com网站的1000万用户资料开始在网络流传。

tw 用户 mobifans 说:

中国网站全面覆灭,用户数据被泄露的不止CSDN和多玩,人人、百合、金山毒霸、CNZZ、天涯、178全面被黑!用户数据被全部被提供P2P网络下载!大家赶快改银行密码吧!!

于是微博/推特上,大家纷纷表示得改密码了……大部分懒人都有一码走天下的习惯——懒得记,这样一个帐号的信息丢失,就意味着连锁惨剧的发生。

至于为什么他们要明文保存我们的密码?据shell童鞋在blog中的分析,最有可能的原因是:

不用明文密码没法应付检查。大家知道互联网审查,有时往往会一个电话过来,要XX用户的密码。如果你没法给出,上头就认为你不配合,事情各种难搞。作为审查机构的老板,当然没必要知道明文密码的危害。他们只知道,我要密码,为什么不行。所以,悲崔的程序员们就往往会得到一条死命令,保存明文密码。

这个事件的教训:

1、是否强密码已经不重要了,国内的门户个个都明文保存你的密码,再复杂的密码都是浮云;
2、跟银行卡不要用同一个密码一样,你在网络上的重要帐户(临时论坛注册那种零级密码除外)务必使用不同的密码;
3、所以你需要一个密码管理工具。我自己一直用KeePass。 小众软件分别介绍过KeePassClipperz,推荐使用。

相关链接:
传人人网500万用户资料泄露,同一账号可登陆QQ
CSDN产品总监、JavaEye创始人范凯解答帐号泄密问题
shell:密码为什么明文存放


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

TOTAL COMMENTS: 90+1

[2] 1 »
  1. 没穿秋裤
    @6 years ago
    1077166

    wpa的密码字典又多了无数新鲜血液…

  2. 1001435

    表示没用过那些门户

  3. 狂暴の兔子
    @6 years ago
    997359

    @ZHX: 你很希望这个愿望实现么

  4. 跪求裤
    @6 years ago
    994100

    冰天雪地十字路口跪求各种裤 fuxkak@gmail.com

  5. 跪求裤
    @6 years ago
    994099

    冰天雪地十字路口跪求各种裤

  6. Running
    @6 years ago
    993539

    有人说跟微博实名有关,不知道是不是真的

  7. urielll
    @6 years ago
    993471

    还好我的两个号都没有泄露
    已经N久没有上过了,工作之后都没有。。。

  8. valenr
    @6 years ago
    993316

    为帮助网民查询自己的账户是否遭到泄露,金山网络昨晚突击推出了快速查询服务,网民登录http://cs-test.ijinshan.com/security/

    问题是这玩艺速度好像蜗牛爬…靠谱与否我也不知道

  9. 伊丽莎白
    @6 years ago
    993310

    汪星球的密码暂时安全

  10. 993276

    唉。本人不幸中了一箭。绞尽脑汁改了一圈密码。
    sb的csdn啊。

  11. 曱甴
    @6 years ago
    993265

    网银用动态口令牌+手机动态密码保障
    至于登陆密码,随便了

  12. 993221

    想找人 求资料 求种子 谢谢
    DaturaCheng@163.com

  13. 993206

    @shell:椭圆函数

  14. 极端白
    @6 years ago
    993202

    一只账号走天下,,反正我的网上最值钱的只是一个游戏的账号,盗了我就不玩了

  15. inonos
    @6 years ago
    993171

    一般密码分四级:
    1.临时论坛密码
    2.H色论坛密码
    3.技术性论坛密码
    4.一般论坛密码
    5.银行级密码

  16. virgil
    @6 years ago
    993022

    这个唯一的好处就是我早忘了自己的人人之类网站上的密码了,安全问题又设的偏门所以也忘了。。。。。于是这次终于找回来了!

  17. wongkingway
    @6 years ago
    993013

    密码只能防君子,不能防小人。

  18. 猪的呢喃
    @6 years ago
    992970

    暗恋一女生8年,我想知道她的人人网密码是什么,于是去网上下了份人人网密码的压缩文件。我找到她的人人账号,发现她设置的密码竟然是我的手机号。于是我立即打电话给她表白,原来她也喜欢我很多年了。大家都不好意思表白,感谢黑客这次的窃取密码事件,促成了一段姻缘。

    [17] XX [2] 回复 [0]
  19. lat式时代
    @6 years ago
    992954

    真的不需要密码啊煎蛋

  20. 自干五
    @6 years ago
    992947

    人人至少一部分确认是真实的。说上边有要求的完全是推卸责任,党想看你的东西还有密码,直接看数据库就完了。

  21. SkyLothar
    @6 years ago
    992931

    上级为什么要每个人的密码..有个超权限用户不是更好么…能查看,修改,审核..比打电话要密码方便多了…

  22. 冬围火锅蟹
    @6 years ago
    992918

    大面积不确定性,找到关键点,定点爆破。

  23. 残樱
    @6 years ago
    992914

    最近查下你们的yy号= –
    嘛 我今天下午改的
    晚上就登不上去了
    邮箱才要回来
    于是知道绝对不是盗号木马之类的问题 你们认为是什么
    还是想提醒下大家
    以上

  24. marcelly
    @6 years ago
    992888

    求资料.marcelly@126.com

  25. 992871

    刚好不久前改了密码,在49楼里面查出来的是旧密码

  26. firsdrea
    @6 years ago
    992856

    @云若离:
    加密一般是MD5 很难破解
    密码本来就是明文的可能性更大

  27. 云若离
    @6 years ago
    992851

    nein,nein,nein,不是保存的明文密码,本来是加密的,3个月前黑客盗取了,破解了,然后黑客自己传阅并迅雷下载的时候,被一直偷偷摸摸看用户下载什么的迅雷截获了,并放出来的。

  28. 晓月
    @6 years ago
    992849

    小号都是那些账号密码……不过一般人估计不会知道我账号是哪个
    另外重要密码用的是某天移动发来的随机验证码没压力

  29. 梅川酷子
    @6 years ago
    992831

    哎Jb咋整咋整~~网络这东西,从一开始你就不能相信他。

  30. 992811

    @liiiiiiiiiiii: 并且- -我的也在里面FML

  31. 992809

    @liiiiiiiiiiii: 人人的是真的 我同事拿到一份 很多都能登

  32. VanMae
    @6 years ago
    992784

    上午试了一下人人漏出来的数据库,问题不是密码强度,而是……比如:一同学人人账号用的是hotmail邮箱,hotmail密码与人人的密码是一样的,在hotmail里又有gmail注册信息,gmail的密码与hotmail是一样的。该同学又是深度网购用户,amazon、易趣还是什么宝的注册信息交易信息都留在邮箱里……

    在国内网站玩,还是干脆用垃圾邮箱随便密码吧,与隐私和个人生活相关的邮箱社交网站信息还是用独立强密码加上gmail这样认真负责也能查阅登陆信息的邮箱。对了,还可以用二次验证。

  33. 影子
    @6 years ago
    992767

    中国人都一群老婆被人奸了还不敢叫的杨武,肉身翻墙表示鄙视。

  34. PassBy
    @6 years ago
    992766

    CSDN那个不是全部帐号吧,我查2000年灌水乐园那帮哥们的帐号,一个都没有,我的也没有。或者早是被jiangtao删掉了。

  35. 992755

    昨天总算找回自己的SCDN密码了。记得注册时密码还不能跟用户名一样,结果注册过就忘记了,对我来说是喜剧哇

  36. 992745

    还好,没怎么费力去发展我的CSDN帐号,倒是经常逛博客园~

  37. pudding卡迷
    @6 years ago
    992623

    哪天支付宝被人黑了对我才叫大事儿。

  38. 992601

    笨~
    能不注册的,一定不注册。所有需要注册的,统统用别人的资料……

  39. 可以明确告诉你
    @6 years ago
    992586

    可以明确告诉你,国内所有大站都会明文保存你的密码,信不信由你,上峰要求的

  40. 992576

    实名制,这就是你的下场!

[2] 1 »

发表评论


24H最赞