【IT商业新闻网讯】(记者 唐茵)21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。22日 ,泄密事件持续发酵,更多网站被卷入其中。除CSDN外,当日,网上曝出天涯 、开心网、多玩、世纪佳缘、珍爱网、 美空网、百合网、178、7K7K等知名网站也采用了明文密码,并被泄露。目前,已证实的是除CSDN外,天涯社区、多玩网已承认用户数据被黑客攻破,部分用户密码被泄漏,估计涉及用户数超过千万。
在被证实的这几家网站中,用户数据库被盗的原因都归结在了“明文密码”上,所谓明文密码简单地讲,就是“直接可以看懂的,比如123456,abcd等等。相对的就是暗码,比如abc代表123,如果告诉你abc而不告诉你解码规则,你就不能翻译出真正的 密码123”,一位专业人士简单地对记者解释说。而明文密码就意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。
CSDN在泄露事件致歉中,表示CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的 程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。
天涯社区表示,此次被盗的是2009年之前的备份数据,2010年之后升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了用户账号的各种安全性问题。至于为何采用明文密码,声明仅以“历史原因”一句带过。
这些知名的大网站曾经大多以明文密码的形式存留用户信息,引来了外界不小的恐慌和质疑。
一位网民不无讽刺地评论道,“连最简单的md5哈希都没有做,居然还使用windows做服务器,账户密码居然不加密保存,这是一种何等让人发指的土鳖行径,CSDN你丢的不只是你自己的脸,你丢了所有码农的脸,丢了整个中国IT行业的脸!”。
一位资深程序员也对记者表示,使用暗码而不是明码,这是程序员的基本素养,明文存放代码应该使用在调试模式下。但其也 表示,不少网站系统的身份验证都是密码明文存放的,究其原因也比较多,除去极少数的不知道明文密码的危险之外,一些钓鱼网站为盗取用户信息怀用恶意,此外一些网站为方便应对互联网审查,也会以明文密码方式保存用户信息。除上述情况外,还有很大一部分网站是因为由于某个理由,初始时使用了明文密码,后来这个理由不存在了,由于密码系统升级是个繁琐的而困难的工程,在没有太大利益的情况下,不少网站倾向于不修改系统。最后这位程序员反问道“但是有什么足够利益来推动系统修改呢?”
此次CSDN、天涯如果不是用户信息被盗被公开化,没有人认为这是个问题,包括系统管理者在内的企业负责人都没有重视此问题,去修改系统。此事件的实质是,各网站在运用各种方式吸引用户,增加网站注册人数,提升人气的同时,完全忽视了用户权益的保护,这无疑是对用户信息安全的公然漠视。在担心指责国内互联网安全防护系统脆弱的同时,更需要强化的是每家网站对用户的责任,甚至是对其行为的法律追究。
推荐阅读
不论是支付宝事件还是“淘宝商城事件”,都表明马云是一个喜欢擅自改变游戏规则的人。还有评论者指出,不论是淘宝商城事件,还是此前的支付宝股权转让风波,都体现出马云对于契约精神的漠视。 对于曾经的创业教父马云>>>详细阅读
本文标题:CSDN天涯明文密码保存信息引嘲笑 漠视用户安全无底线
地址:http://www.lgo100.com/a/guandian/yejie/20111230/170894.html
网友点评
精彩导读
科技快报
品牌展示