導(dǎo)讀:后端開發(fā)后端開發(fā) 很難想象CSDN作為一家以程序員和開發(fā)為核心的大型網(wǎng)站，居然采用明文存儲(chǔ)密碼，導(dǎo)致海量用戶的賬號信息包括密碼聯(lián)系郵箱直接被泄露，這是最令人難以置信的地方，稍微營銷型網(wǎng)站建設(shè)如何seo優(yōu)化推廣網(wǎng)站。

很難想象CSDN作為一家以程序員和開發(fā)為核心的大型網(wǎng)站，居然采用明文存儲(chǔ)密碼，導(dǎo)致海量用戶的賬號信息包括密碼聯(lián)系郵箱直接被泄露，這是最令人難以置信的地方，稍微懂一點(diǎn)編程的程序員都知道，為了用戶的安全，應(yīng)該在數(shù)據(jù)庫里保存用戶密碼的加密信息，最簡單的MD5（密碼+隨機(jī)字符串），一般類似UCenter這樣的論壇還會(huì)將這個(gè)信息再M(fèi)D5一次，這樣黑客即使下載了數(shù)據(jù)庫，用戶密碼破解也不是一件容易的事情。

這份名為“CSDN-中文IT社區(qū)-600萬.rar”的文件已經(jīng)在網(wǎng)上傳播，文件大小107366K。

里面應(yīng)該沒有我的帳戶，當(dāng)然，下載地址你們懂的，我這里有一串貌似像是連接的東西，我表示完全都是隨手瞎打的，如果出現(xiàn)神馬不良狀況，謝絕跨省。

用戶數(shù)據(jù)庫文件集合：

CSDN-中文IT社區(qū)-600萬.rar 104MB 多玩網(wǎng)_800W.rar 216MB 人人網(wǎng)500W_16610.rar 49.5MB 貓1000W_8228.rar 91.9MB 嘟嘟牛_66277.rar 205MB 7k7k2000萬_2047.rar 194MB 178(1000w)_3087.rar 103MB

泄露的密碼分析

我昨晚下載了www.csdn.net.s網(wǎng)站seo優(yōu)化軟件ql文件，并分析了一下這個(gè)文件，經(jīng)過各種awk, grep, sort, uniq, sed后，下面是我看到的東西：

• 有近45萬的用戶使用 123456789 和 12345678 做口令。
• 有近40萬的用戶使用自己的生日做口令。
• 有近15萬的用戶使用自己的手機(jī)號做口令。
• 有近25萬的用戶使用自己的QQ號做口令。
• 設(shè)置成弱口令的用戶占了590萬，也就是那種就算你用MD5或是SHA散列的也能很快就被暴力破解出來的口令。
• 只有8000多個(gè)用戶的口令里在8個(gè)長度以上，并有大寫字母，小寫字母，數(shù)字，并不在字典表里。

(很好，這回泄露的還不單單只是明文用戶密碼和用戶郵件，還有用戶的手機(jī)號，生日和QQ號。挺好的）

下面，我們來看一下top 100的口令是什么？（第一列是采用這個(gè)密碼個(gè)數(shù)，第二列是密碼，我擦dearbook是什么啊）簡單地看了一下，top 一萬的口令都很SB。比如什么woshishui, 123abc,aaa123456，01010101，haohaoxuexi，msconfig 相當(dāng)?shù)?B，還有P@ssw0rd，q1w2e3r4t5，看似文藝，實(shí)際很2的口令…. （可悲吧？還是程序員的網(wǎng)站呢，自己設(shè)的口令有悖于一個(gè)程序員的稱號）

CSDN蔣濤微博公布泄漏密碼處理進(jìn)展

CSDN和《程序員》創(chuàng)始人蔣濤12月22日在微博就CSDN遭到黑客攻擊表示道歉，并公布了關(guān)于泄漏密碼的處理進(jìn)展。

關(guān)鍵詞標(biāo)簽: 600萬賬號 csdn明文密碼 密碼下載