CSDN密码被泄露(图片来源:网站截图)
中广网北京12月27日消息(记者李杨) 据中国之声《新闻纵横》报道,CSDN是中国软件开发联盟(Chinese software develop net)的缩写,是国内最大的综合性IT门户网站,许...
CSDN密码被泄露(图片来源:网站截图)
中广网北京12月27日消息(记者李杨) 据中国之声《新闻纵横》报道,CSDN是中国软件开发联盟(Chinese software develop net)的缩写,是国内最大的综合性IT门户网站,许多国内优秀的程序员都在这家网站注册,与同行进行IT技术交流。但就是这样一个听起来专业性很强的网站,最近却犯了一个很低级的错误。前几天,CSDN网站遭到黑客攻击,600多万用户的资料泄露,包括会员的注册邮箱帐号和密码等等。
与此同时,网上又曝出人人网、开心网、天涯等知名网站的用户数据资料也被放到网上公开下载。目前,已证实的是,除CSDN外,天涯社区、多玩网也承认用户数据被黑客攻破,部分用户密码被泄漏,估计涉及用户数超过千万。您的帐户还安全吗?
百度里搜索一下CSDN,第一条搜索结果为:CSDN.NET——全球最大中文IT社区whatsapp网页版,为IT专业技术人员提供最全面的信息传播和服务平台。知名网络安全专家,安全焦点核心成员FLASH SKY指出,就是这样的一个IT专业网站,却犯了最低级的错误:
FLASH SKY:这当中的典型问题是直接把明文存储在数据库里面whatsapp登录,攻击者直接下载后就能看到。后来CSDN发布公告说采取了加密措施,这种加密措施能提高一些攻击者的门槛,但是并不能保证安全whatsapp网页版,因为站点的安全漏洞还是没有修正。如果攻击者攻击后,拿到加密的数据,也有可能把加密的数据解开。
版权声明
本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。
