@ 2011.12.22 , 14:48

国内观光:谁弄丢了你的帐号和密码

昨天开始,CSDN的600万用户资料(帐号、密码等)被泄漏,并被打包在网络上提供下载。很多推友确认此消息的真实性,表示在里面搜到自己的帐号和密码。这个事件迅速成为一条meme,或者可以编写CSDN版本的FML,比如cheming童鞋写的:“这个月内,我一共丢了一辆自行车、两串钥匙、一张银行卡,今天,CSDN把我的密码也丢掉了。FML”

[-]

但今天情况变得更加离奇。TechWeb报道:

人人网500万用户资料已经在网络流传,经验证部分用户资料属实。然后开心网的用户数据库也被打包放出,紧接着多玩游戏的800万用户,7K7K小游戏的2000万用户、178.com网站的1000万用户资料开始在网络流传。

tw 用户 mobifans 说:

中国网站全面覆灭,用户数据被泄露的不止CSDN和多玩,人人、百合、金山毒霸、CNZZ、天涯、178全面被黑!用户数据被全部被提供P2P网络下载!大家赶快改银行密码吧!!

于是微博/推特上,大家纷纷表示得改密码了……大部分懒人都有一码走天下的习惯——懒得记,这样一个帐号的信息丢失,就意味着连锁惨剧的发生。

至于为什么他们要明文保存我们的密码?据shell童鞋在blog中的分析,最有可能的原因是:

不用明文密码没法应付检查。大家知道互联网审查,有时往往会一个电话过来,要XX用户的密码。如果你没法给出,上头就认为你不配合,事情各种难搞。作为审查机构的老板,当然没必要知道明文密码的危害。他们只知道,我要密码,为什么不行。所以,悲崔的程序员们就往往会得到一条死命令,保存明文密码。

这个事件的教训:

1、是否强密码已经不重要了,国内的门户个个都明文保存你的密码,再复杂的密码都是浮云;
2、跟银行卡不要用同一个密码一样,你在网络上的重要帐户(临时论坛注册那种零级密码除外)务必使用不同的密码;
3、所以你需要一个密码管理工具。我自己一直用KeePass。 小众软件分别介绍过KeePassClipperz,推荐使用。

相关链接:
传人人网500万用户资料泄露,同一账号可登陆QQ
CSDN产品总监、JavaEye创始人范凯解答帐号泄密问题
shell:密码为什么明文存放

赞一个 (3)