導讀:后端開發后端開發 很難想象CSDN作為一家以程序員和開發為核心的大型網站，居然采用明文存儲密碼，導致海量用戶的賬號信息包括密碼聯系郵箱直接被泄露，這是最令人難以置信的地方，稍微營銷型網站建設如何seo優化推廣網站。

很難想象CSDN作為一家以程序員和開發為核心的大型網站，居然采用明文存儲密碼，導致海量用戶的賬號信息包括密碼聯系郵箱直接被泄露，這是最令人難以置信的地方，稍微懂一點編程的程序員都知道，為了用戶的安全，應該在數據庫里保存用戶密碼的加密信息，最簡單的MD5（密碼+隨機字符串），一般類似UCenter這樣的論壇還會將這個信息再MD5一次，這樣黑客即使下載了數據庫，用戶密碼破解也不是一件容易的事情。

這份名為“CSDN-中文IT社區-600萬.rar”的文件已經在網上傳播，文件大小107366K。

里面應該沒有我的帳戶，當然，下載地址你們懂的，我這里有一串貌似像是連接的東西，我表示完全都是隨手瞎打的，如果出現神馬不良狀況，謝絕跨省。

用戶數據庫文件集合：

CSDN-中文IT社區-600萬.rar 104MB 多玩網_800W.rar 216MB 人人網500W_16610.rar 49.5MB 貓1000W_8228.rar 91.9MB 嘟嘟牛_66277.rar 205MB 7k7k2000萬_2047.rar 194MB 178(1000w)_3087.rar 103MB

泄露的密碼分析

我昨晚下載了www.csdn.net.s網站seo優化軟件ql文件，并分析了一下這個文件，經過各種awk, grep, sort, uniq, sed后，下面是我看到的東西：

• 有近45萬的用戶使用 123456789 和 12345678 做口令。
• 有近40萬的用戶使用自己的生日做口令。
• 有近15萬的用戶使用自己的手機號做口令。
• 有近25萬的用戶使用自己的QQ號做口令。
• 設置成弱口令的用戶占了590萬，也就是那種就算你用MD5或是SHA散列的也能很快就被暴力破解出來的口令。
• 只有8000多個用戶的口令里在8個長度以上，并有大寫字母，小寫字母，數字，并不在字典表里。

(很好，這回泄露的還不單單只是明文用戶密碼和用戶郵件，還有用戶的手機號，生日和QQ號。挺好的）

下面，我們來看一下top 100的口令是什么？（第一列是采用這個密碼個數，第二列是密碼，我擦dearbook是什么啊）簡單地看了一下，top 一萬的口令都很SB。比如什么woshishui, 123abc,aaa123456，01010101，haohaoxuexi，msconfig 相當的2B，還有P@ssw0rd，q1w2e3r4t5，看似文藝，實際很2的口令…. （可悲吧？還是程序員的網站呢，自己設的口令有悖于一個程序員的稱號）

CSDN蔣濤微博公布泄漏密碼處理進展

CSDN和《程序員》創始人蔣濤12月22日在微博就CSDN遭到黑客攻擊表示道歉，并公布了關于泄漏密碼的處理進展。

關鍵詞標簽: 600萬賬號 csdn明文密碼 密碼下載