青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 百度2011年度搜索排行榜发布多家网站百万用户信息泄露 »

CSDN网站六百万用户信息外泄

  2011年12月21日,黑客在网上公开了知名程序员网站CSDN的用户数据库,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄,成为中国互联网历史上一次具有深远意义的网络安全事故。

  CSDN的密码外泄后,事件持续发酵,天涯、多玩等网站相继被曝用户数据遭泄密。天涯网于12月25日发布致歉信,称天涯4000万用户隐私遭到黑客泄露。

  这份名为“CSDN-中文IT社区-600万.rar”的文件已经在网上传播,文件大小107366K,经过下载验证,里面的确记录了大量CSDN的邮箱和密码,并且都是明文的。

  整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码直接被泄露,这是最令人难以置信的地方,稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,最简单的MD5(密码+随机字符串),一般类似UCenter这样的论坛还会将这个信息再MD5一次,这样黑客即使下载了数据库,用户密码破解也不是一件容易的事情。

CSDN网站六百万用户信息外泄

网友下载到泄露的数据库文件,内含大量账号和密码信息

  CSDN官方微博发布声明称:

对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

  据CSDN的范凯称,CSDN在2009年4月之前是明文保存密码,因此泄露出来CSDN明文帐号数据是2010年9月之前的数据,泄露原因不详。

  之后,CSDN也在首页发布了公开道歉信。

  尊敬的CSDN会员,我们非常抱歉,发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。

  CSDN已向公安机关正式报案,公安机关也正在调查相关线索。

  再次向您致以深深的歉意!

  关于CSDN网站用户帐号被泄露的声明:

  CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。

  但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。 2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,解决了CSDN帐号的各种安全性问题。

  2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。

  泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。

  应对措施

  1、我们将针对2010年9月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。

  2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。

  3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。

  4、我们将临时关闭CSDN用户登录,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。

CSDN网站六百万用户信息外泄

CSDN在首页发布致歉信

  这次事件中,CSDN由于这个低级的错误,使其声誉遭到严重打击,权威性会受到质疑,其办的《程序员》杂志也会受到负面影响,在程序员中的口碑下降。

  当然,事件最大的受害者还是该文件中的600万CSDN用户,他们中的很多人使用相同的邮箱和密码注册网络服务,他们如果使用相同的密码注册上网的话,其各个网络服务都会遇到严重威胁,个人财产可能会面临损失的可能,电子邮件可能会被入侵,个人隐私可能会泄密。

  因此,我建议曾经注册过CSDN的用户,立刻修改CSDN的密码,如果该密码还在其他网站使用,请尽快登录其他网站修改密码。如有可能,务必修改网银、邮箱等重要网站的密码,以保障资金安全,防止隐私泄露。

  这次CSDN网站的密码泄漏,也暴露了所谓微博实名制的最大隐患,你在网站上录入的个人信息越多,对你造成的威胁就越大,哪怕是一些非常知名的大网站。网络安全无小事,这次事件也是对那些鼓吹实名制的一个最大的讽刺。

  事后,CSDN这份泄漏的密码成为攻击其他网站重要的“撞库”数据源,数不胜数的用户因为忘记修改密码而遭受了财产损失。

  事件后续:2012年3月,历时40多天的缜密侦查,北京警方破获CSDN网站用户数据泄露案,并成功带破另外4起案件,共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名犯罪嫌疑人。

  北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄漏事件做出行政警告处罚,这是我国落实信息安全等级保护制度以来的首例“罚单”。

  2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵,核心数据遭到泄露。

  通过对网上泄露的大量CSDN数据在时间等方面进行仔细比对,专案组发现这些数据大部分集中在2009年7月至2010年7月。由此推测,其服务器被入侵时间为2010年7月前。

  经过大量调查,专案组最终锁定一条关键线索,曾于2010年9月发帖自曝掌握CSDN数据库,要求与公司进行合作的一名用户进入到专案组视野,并于2012年2月4日在浙江温州将嫌疑人曾某抓获。

  经初步审查,该男子对2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据的犯罪事实供认不讳,曾某还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。至此,专案组侦查员,历时40余天,辗转10余个省市,成功破获CSDN数据泄露案。

  事件发生后,北京警方对CSDN网站开展了调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位是造成用户信息泄漏的主要原因。市公安局向CSDN网运营公司提出了具体整改要求,并依据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号)第二十条第(一)项规定,对北京创新乐知信息技术有限公司做出行政警告处罚。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址
  • 1.杨晓光_
  • 不知道为什么政府有关部门对微博实名制这么看重,下手这么快,而官员的财产公示都提出十多年至今天还没有进展。难道真是防民之口基于防川?
  • 2011/12/22 4:29:28   支持(88)反对(21) 回复
  • 2.ByKai
  • 呃,正好我忘记密码了,帮我看看好了?
  • 2011/12/21 22:24:12   支持(67)反对(22) 回复
  • 3.游味工作室
  • 这个。。。明文!这个方面国家应该立法,所有网站都不允许明文存储用户密码,必须使用不可逆加密算法。
  • 2011/12/21 20:22:11   支持(52)反对(20) 回复
  • 4.blackhe
  • 密码难道没有用md5加密一下啊
  • 2011/12/21 22:15:28   支持(39)反对(16) 回复
  • 5.有所不攻
  • 黑客有责任 CSDN更有责任 再次证明明文存储用户密码的网站都不值得信任 明文存储密码比黑客破解更为不道德
  • 2011/12/21 20:06:01   支持(43)反对(22) 回复
  • 6.柯南小胖道尔
  • 这个完蛋了。。。按照使用习惯,那要跟新多少个网站的密码?
  • 2011/12/21 20:05:25   支持(33)反对(15) 回复
  • 7.逆之時間軸
  • 全中国的码农哭泣吧
  • 2011/12/22 11:41:22   支持(37)反对(19) 回复
  • 8.简悦云风
  • 第一次用 csdn 要注册时, 我看到是 asp 做的就充满了不信任,所以随便敲了个密码。结果就是每次登陆时我都要找回密码。安全感果然是要培养的。
  • 2011/12/22 3:39:07   支持(28)反对(11) 回复
  • 9.Joseph_Lisa
  • 二逼CSDN,MD5靠得住,母猪会上树!程序员这一群体的杯具啊。
  • 2011/12/21 20:37:40   支持(31)反对(15) 回复
  • 10.黑芝麻的糊
  • 重要的帐号密码还是应该单独设置。
  • 2011/12/21 22:44:32   支持(33)反对(17) 回复
  • 11.晾翅白鹤
  • 数据库居然是明文保存密码,太低级了。登录看了下,01年注册的,好像没注册邮箱,早年的互联网没流行用邮箱注册和激活。
  • 2011/12/22 7:22:49   支持(32)反对(16) 回复
  • 12.北京朝阳选民
  • 还好csdn不是实名制,要不然损失大了
  • 2011/12/21 21:58:02   支持(31)反对(16) 回复
  • 13.邹维华
  • 的确给程序员丢脸啊,还明文的
  • 2011/12/21 22:50:20   支持(31)反对(16) 回复
  • 14.西西步亚
  • 鼓吹者大概根本没想过个人信息安全的问题,因为他们要么不需要登入这些信息就可以使用,要么就是他们根本不会使用这些网站。另外,每个城市都在推自己的市民卡,工资,医保什么都挂钩,这套软件系统安全么?
  • 2011/12/22 4:11:04   支持(25)反对(10) 回复
  • 15.孢子之海2012
  • 坑爹啊!真没想到csdn也犯这种低级错误。
  • 2011/12/22 3:52:40   支持(29)反对(15) 回复
  • 16.Jonathan-Henry
  • 刚刚查了一下,自己的帐号没泄漏,虚惊一场!!!
  • 2011/12/22 15:28:49   支持(30)反对(16) 回复
  • 17.留下回
  • 还好查了一下自己不在这600w里面。
  • 2011/12/22 15:35:47   支持(35)反对(21) 回复
  • 18.阿俊at北京
  • MD5破解算法还是很好做的,只要数据库掉了,就麻烦大了
  • 2011/12/22 9:28:43   支持(26)反对(13) 回复
  • 19.超级云散
  • 啊?csdn居然有这种“门” ?
  • 2011/12/22 9:47:06   支持(33)反对(20) 回复
  • 20.ByKai
  • 忘记密码怎么办?上CSDN,找回你曾经的密码~
  • 2011/12/22 2:34:13   支持(32)反对(20) 回复
  • 21.罗涛At
  • 经常出技术问题的CSDN被黑不吃惊,但肿么能存明文密码?
  • 2011/12/22 7:49:56   支持(24)反对(12) 回复
  • 22.龙隐路隐龙
  • 用明文存密码?这是CSDN干出来的事?情何以堪呐…网管集体来做送餐员吧,包吃住…
  • 2011/12/22 8:18:59   支持(28)反对(16) 回复
  • 23.神秘Sir
  • 犯这种低级错误真是太愚蠢了!
  • 2011/12/22 9:21:56   支持(30)反对(18) 回复
  • 24.哎
  • 蒋涛和范凯这两个土鳖! 这下名声臭了
  • 2011/12/21 21:57:09   支持(27)反对(16) 回复
  • 25.幽灵_ry
  • 铁道部网上实名购票系统也存在这种问题,在国内很多网站的数据库个人信息都不安全。
  • 2011/12/22 3:25:34   支持(20)反对(9) 回复
  • 26.家美Real
  • !!!!!大家赶紧改密码!!!!!
  • 2011/12/22 9:16:07   支持(27)反对(16) 回复
  • 28.Cucme1402868411
  • 感觉是在向微博实名制示威啊
  • 2011/12/22 14:55:00   支持(25)反对(14) 回复
  • 29.我吃不下了-_-
  • CSDN的密码竟然也是明文啊我了个去...
  • 2011/12/21 20:06:16   支持(30)反对(20) 回复
  • 31.脸大难遮
  • 棒子之前推实名制不就暴露这问题了嘛,咱才不管这些,跟兲朝就无所谓隐私,只有明着黑、暗着黑的区别,个人信息被泄露,收个垃圾短信、广告电话就算轻的。
  • 2011/12/22 8:40:17   支持(32)反对(22) 回复
  • 32.fpg666
  • 我了个擦,各位码农改改注册邮箱的密码吧
  • 2011/12/22 8:44:10   支持(25)反对(15) 回复
  • 33.Lithium-_-
  • 最恶心的是还骗用户是09的备份,备份你妹啊,里面一大堆10年的帐号
  • 2011/12/22 9:34:31   支持(20)反对(10) 回复
  • 34.鸡啄米
  • 刚查了下,似乎俺的没有被泄密,后面估计有些人要收到大量的垃圾邮件了。
  • 2011/12/22 11:50:45   支持(23)反对(13) 回复
  • 35.Yuxh
  • 所以,这样的设计长期存在,不是蠢就是居心不良。
  • 2011/12/22 12:07:31   支持(31)反对(21) 回复
  • 37.太武居士
  • 亮点是密码明文,还敢号称最大的啥,真不害臊
  • 2011/12/22 15:49:19   支持(23)反对(13) 回复
  • 38.deepgully
  • 被黑也就算了,SB的是数据库里面的密码居然是明文
  • 2011/12/22 1:04:59   支持(22)反对(13) 回复
  • 40.waterise
  • 没有我,万幸。没想到同年同月同日生的人有这么多。。。
  • 2011/12/22 7:04:25   支持(26)反对(17) 回复
  • 41.费杰_苦力强狒狒
  • csdn都忙着搞商业活动区了
  • 2011/12/22 10:06:28   支持(31)反对(22) 回复
  • 42.李引证
  • 不,这根本不是什么低级错误,而是别有动机,掌握这么多明文密码想要干什么??
  • 2011/12/22 10:11:19   支持(24)反对(15) 回复
  • 43.Michael-LeeHai
  • 发现没有我的新账号-_-~ 全球最大中文IT社区···中国程序员丢脸丢大了···
  • 2011/12/22 11:52:01   支持(18)反对(9) 回复
  • 44.caicono
  • 。。。。。。。居然明文存储,能冥文存么
  • 2011/12/22 14:38:33   支持(27)反对(18) 回复
  • 45.李志堂Balan
  • 为啥存的是明文啊,CSDN自己有很大责任
  • 2011/12/22 15:12:28   支持(21)反对(12) 回复
  • 46.Kerounist
  • 严重鄙视CSDN,行为太无耻!不过这一巴掌对实名制打的可真响啊,虽然不可能影响推行
  • 2011/12/22 0:46:26   支持(20)反对(12) 回复
  • 47.朱佳慧Julian
  • 难道都是明码存储密码的吗?加密之后的密码不是即时被盗了也没多大关系么?
  • 2011/12/22 7:17:00   支持(19)反对(11) 回复
  • 48.beecoldfish
  • csdn在做什么?中国最大的技术社区明文存储用户密码!?亏你们敢以“全球最大的中文IT社区”自居。
  • 2011/12/22 8:34:28   支持(21)反对(13) 回复
  • 49.最后一盏烛火
  • 绝对是故意的,有这600万密码我可以自己做个解密数据库了。
  • 2011/12/22 11:12:20   支持(24)反对(16) 回复
  • 50.Weetr

  • 10年7月注册了CSDN,根据CSDN《公开道歉信》“2010年9月之前的注册用户和没有修改过密码的用户,请立即修改密码”赶紧改了密码,刚一查米有中招~
  • 2011/12/22 19:57:54   支持(24)反对(16) 回复
  • 52.chtama
  • 可恶的CSDN网站,可悲的CSDN用户!
  • 2011/12/21 20:06:07   支持(21)反对(14) 回复
  • 54.欣为之
  • 不管被黑不被黑,CSDN存储用户明文密码的行为太低劣。牛人盘距的平台应该不会克服不了这点技术门槛,估计是故意要存明文的。
  • 2011/12/21 21:06:44   支持(23)反对(16) 回复
  • 55.湿身上海滩
  • 注册网页,还有工作QQ,现在还有这么傻的人吗?注册用的邮箱,一般都是一年才开一次的。
  • 2011/12/21 22:02:53   支持(28)反对(21) 回复
  • 56.孤单星星星
  • 受不了,csdn账号都盗,是盗来给大家回答问题嘛。
  • 2011/12/22 6:32:26   支持(21)反对(14) 回复
  • 57.打你家的远光灯
  • 我操,CSDN也太业余了吧,尽然明文保存密码
  • 2011/12/22 6:54:42   支持(22)反对(15) 回复
  • 58.路人甲正版
  • 明文密码?好怪异!怎么可能保存明文密码?都应该是单向加密后再保存的啊!我们用户的密码,我们自己就都不知道。
  • 2011/12/22 7:44:07   支持(24)反对(17) 回复
  • 59.柚空sola
  • 昨天才注册,长舒一口气…
  • 2011/12/22 10:45:13   支持(25)反对(18) 回复
  • 60.牧狼人占书明
  • OMG,成为其中一员了,这个肿么得了。以后不还是少注册为好,其中网站用户的信息,后台或数据库中都可以看到的,还是得要非常小心啊!
  • 2011/12/22 12:49:09   支持(28)反对(21) 回复
  • 62.Mike
  • 谢谢,让我想起了注册用的邮箱原来是这个。。。
  • 2011/12/22 18:14:01   支持(20)反对(13) 回复
  • 63.ChienHW
  • 求地址,哪位下了发一个!
  • 2011/12/21 20:08:33   支持(22)反对(16) 回复
  • 64.壹公民
  • 好像不是明文的,有些人的密码就查不到。估计黑客只是把能转化的密码给爆了出来。故意羞csdn的。
  • 2011/12/22 1:14:40   支持(23)反对(17) 回复
  • 65.凉风有兴
  • 维稳是第一要素。其它的,他听得进去吗?
  • 2011/12/22 3:14:55   支持(20)反对(14) 回复
  • 66.-不戒-
  • 马上下载查查自己的,修改。。。只能这样。明文呀....服了。
  • 2011/12/22 6:12:06   支持(27)反对(21) 回复
  • 67.卢瑟陈
  • CSDN?明文密码?无语中。。。
  • 2011/12/22 8:30:36   支持(22)反对(16) 回复
  • 68.曾日炎
  • 不会吧 好险 现在 很少上CSDN。。
  • 2011/12/22 9:03:32   支持(16)反对(10) 回复
  • 69.内涵帝
  • csdn粗糙的可以。看博客就知道有多烂
  • 2011/12/22 10:28:44   支持(23)反对(17) 回复
  • 70.木木木木木
  • 惊的一身冷汗啊,真是无耻啊,一个做技术的社区,竟然采用明文保存密码,那该有多少网站都是用明文的。这样什么数据都可以一锅端了,估计国内大部分都不可靠了,要是再来个微博实名制,我们都不要上网了!这什么社会啊! 还好查了下,自己的账号是安全的,最恶心的是,csdn上面下个软件还要注册账号,要不然根本不会导致这么多的注册账户被丢失, 以后肯定不会再去了,不过密码确实也要多改几套方案了!nnd
  • 2011/12/22 11:00:40   支持(23)反对(17) 回复
  • 71.mysoko
  • 放新闻引吸引力。。低级趣味。~
  • 2011/12/22 12:23:00   支持(19)反对(13) 回复
  • 72.新浪微博刷粉加V请点此处查看详细
  • 非官方的各种机构如此,其它的机构也是如此!!!
  • 2012/1/27 20:19:06   支持(21)反对(15) 回复
  • 73.冯启忠
  • 太逗了吧,密码怎么能是明文的?脑袋被驴踢了?
  • 2011/12/21 20:05:40   支持(28)反对(23) 回复
  • 74.7dBi
  • 悲催,经过验证确实是真的,6428632条记录,国内最大的开发者论坛啊,CSDN啊,你居然明文保存密码,这明显是企业有意这样做,对安全对用户极大不负责,你弄一个N次方的MD5循环加密也不至于这样吧,这里可以用于各种社工,后果太严重了。打算在字典里面,从中挑选N个优质弱密码,整合成各种弱口令字典。
  • 2011/12/21 20:14:22   支持(30)反对(25) 回复
  • 75.120斤的大青蛙
  • 靠,我看看我用了什么密码?
  • 2011/12/21 20:32:50   支持(16)反对(11) 回复
  • 76.长弓奕
  • 我靠,这其中有我的一个啊。看来密码需要大换血了。
  • 2011/12/21 20:58:59   支持(15)反对(10) 回复
  • 78.十岁打倒熊
  • “为了给您提供更加满意的服务。CSDN passport系统将进行一次升级。 ”——不管是不是真的肯定发生了什么,安全第一ZZ一下。再次庆幸自己的账号是上个版本的,对日常生活不会造成太大影响。
  • 2011/12/21 21:47:23   支持(24)反对(19) 回复
  • 79.李晓明1986
  • 600余万个明文的注册邮箱帐号和密码,明文耶!操。
  • 2011/12/21 22:56:09   支持(22)反对(17) 回复
  • 80.中国水牛
  • 我也中了。。。
    给别人提供平台,自己却是明码密码。。。
    讽刺啊。。。无语啊。。。
  • 2011/12/21 23:20:47   支持(29)反对(24) 回复
  • 81.计算机爱好者
  • 我也下载了,这份数据库价值很大啊。呵呵。
  • 2011/12/22 1:26:17   支持(16)反对(11) 回复
  • 82.网路游侠
  • 再怎么说,也不会改变领导们用屁股思考的现状。在个人隐私和他们财产面前,他们理所当然的选择让前者明文显示。
  • 2011/12/22 3:20:44   支持(19)反对(14) 回复
  • 83.zhengwu120
  • 何止蛋疼,简直都碎了。
  • 2011/12/22 4:20:45   支持(25)反对(20) 回复
  • 85._Striker
  • 下载速度好快啊!羡慕嫉妒恨啊
  • 2011/12/22 13:53:03   支持(19)反对(14) 回复
  • 86.我是刘吉吉
  • 我有这么多帐号密码都和csdn的一样怎么办?改都改不过来
  • 2011/12/22 14:58:52   支持(23)反对(18) 回复
  • 87.程序员陈国栋
  • 一定要追究责任!
  • 2011/12/22 15:43:31   支持(19)反对(14) 回复
  • 88.小风x
  • 不过这下垃圾邮件商又要爽了
  • 2011/12/22 15:44:34   支持(18)反对(13) 回复
  • 89.张轩然
  • 服务器没有绝对安全的。
    希望以后这种事不会出现的太多。
  • 2012/1/3 2:06:26   支持(20)反对(15) 回复
  • 90.尹荣
  • 记得在不同网站用不同密码
  • 2011/12/21 20:04:48   支持(22)反对(18) 回复
  • 91.钱超_Roy
  • 你大爷的,什么安全措施?还出版《程序员》呢。我勒个去,彻底失望了
  • 2011/12/21 20:05:48   支持(20)反对(16) 回复
  • 93.wtl
  • 同学2011年的新帐号也在被盗数据之列,怎么解释?
    zagfai 于 2011-12-21 20:14:12 回复
    對. 我2011才改的密碼也中了. 09他妹.
  • 2011/12/21 20:10:07   支持(23)反对(19) 回复
  • 94.张一男Leander
  • 已经在下载了 看下自己在里面不 这个比我做猎头几年来自己攒的IT数据库都全
    王荣朋 于 2011-12-22 14:27:15 回复
    CSDN-中文IT社区-600万,您下载的资料可否分享一下,我的QQ648832865,谢谢!
  • 2011/12/21 20:48:20   支持(22)反对(18) 回复
  • 95.deepgully
  • 被黑也就算了,SB的是数据库里面的密码居然是明文
  • 2011/12/22 0:58:09   支持(21)反对(17) 回复
  • 96.壹公民
  • 好像不是明文的,有些人的密码就查不到。估计黑客只是把能转化的密码给爆了出来。故意羞csdn的。
  • 2011/12/22 1:19:31   支持(18)反对(14) 回复
  • 97.darkor2
  • 过分! 害我要去改密码。。。
  • 2011/12/22 1:43:44   支持(21)反对(17) 回复
  • 98.轱辘轱辘转5
  • 实名制后,这种密码泄漏的风险会增加很多。
  • 2011/12/22 7:31:32   支持(19)反对(15) 回复
  • 99.尛田同學
  • 是呀,密码怎么是明文的呢?
  • 2011/12/22 10:38:26   支持(16)反对(12) 回复
  • 101.程序员孔源
  • 说明CSDN的人想直到用户的常用密码,他们当然不傻
  • 2011/12/22 11:58:48   支持(19)反对(15) 回复
  • 102.顾军CN
  • 刚下载了一份,尼玛的我密码也在里面!!!!
  • 2011/12/22 13:12:23   支持(25)反对(21) 回复
  • 104.Jackie
  • 妹的,把我的新密码又泄露了。。。 abc000000
  • 2011/12/21 20:48:27   支持(19)反对(16) 回复
  • 105.imnpc
  • 下载了发现2011年新修改的密码明文存放在里面,杯具死了,我邮箱,QQ什么的全都换了密码...还有一些其他注册的地方就不记得那么多了。。。刚刚发现人人的密码也被爆了..
  • 2011/12/21 21:28:55   支持(16)反对(13) 回复
  • 106.童kevin
  • 我的也在里头啊,md我有19个网站用了同一个帐号密码,微博、豆瓣、虾米、街旁。。。尼玛啊
  • 2011/12/21 21:41:35   支持(18)反对(15) 回复
  • 107.小宇子二次元妹控中毒
  • 擦!!!!!!!!我的帐号密码!
  • 2011/12/21 23:30:03   支持(20)反对(17) 回复
  • 109.翔哥的爸爸
  • 技术社区的密码竟然是明文保存的?
  • 2011/12/21 23:56:12   支持(22)反对(19) 回复
  • 110.SthElse
  • 我去。。。明文的密码。。。这还有下载啊!!!
  • 2011/12/22 0:21:22   支持(15)反对(12) 回复
  • 111.王克-兢
  • 09年的数据,都是僵尸开发者了,意义不大,关键看CSDN怎么做危机公关吧
  • 2011/12/22 3:44:55   支持(21)反对(18) 回复
  • 112.zerozu
  • 如果新浪也出这样的问题,那不是很惨?身份证号满天飞。
  • 2011/12/22 4:14:57   支持(18)反对(15) 回复
  • 113.wrox
  • 真坑爹,都忘记csdn密码了,还是怕中招
  • 2011/12/22 4:24:38   支持(18)反对(15) 回复
  • 114.加油加油
  • 我的账号已经登陆不上了,密码被人改了估计
  • 2011/12/22 9:56:32   支持(22)反对(19) 回复
  • 115.金燕Winni_GWC韩国首席代表
  • 很难怀疑是被动事件,那就是主动事件。。。
  • 2011/12/22 10:00:40   支持(16)反对(13) 回复
  • 116.Capricorn喵喵咪呀
  • 这个应该很早就被人破了……MD5没啥用。这个网站一直马马虎虎,就是人多。
  • 2011/12/22 10:35:31   支持(20)反对(17) 回复
  • 117.小鼬
  • 对,一般都会在密码上洒上盐,然后保存为md5,csdn在声明中的解释我不相信!
  • 2011/12/22 11:19:06   支持(19)反对(16) 回复
  • 118.kastier
  • 应该过去看看这些帐号密码能不能在csdn上下到
  • 2011/12/22 15:07:37   支持(17)反对(14) 回复
  • 119.bush
  • 這樣的洩露雖然不會造成直接的經濟損失,但是大家的信心完全丟失了. 無論 csdn 如何解釋都沒有用的
  • 2011/12/22 19:12:45   支持(20)反对(17) 回复
  • 120.风筝_玺
  • 求黑客地址,正好找回密码
  • 2011/12/21 20:06:51   支持(20)反对(18) 回复
  • 121.Howie_WHY
  • 我嘞个去啊~活生生的杯具啊。。。另外有多少人只用一个密码啊。。邮箱都能被直接登录了
  • 2011/12/21 21:13:30   支持(18)反对(16) 回复
  • 122.成都瘦人TM
  • 太丢人了,还有安全专题,太业余了。
  • 2011/12/22 0:01:02   支持(19)反对(17) 回复
  • 123.socobear
  • wk,我的帐号啊。。。。我要开始换密码。。。。
  • 2011/12/22 0:32:01   支持(18)反对(16) 回复
  • 124.psaux
  • 居然是明文。。。csdn不靠谱到家了
  • 2011/12/22 1:36:57   支持(21)反对(19) 回复
  • 125.坐看烟雨江南人家
  • 哈哈,csdn还号称最大程序员网站呢,居然给别人破了,密码还是明文,庆幸当年没能注册成功啊
  • 2011/12/22 1:58:15   支持(13)反对(11) 回复
  • 127.深圳布鲁斯
  • 密码居然存的是明文?!简直难以置信啊!蒋涛和范凯当自宫以谢天下
  • 2011/12/22 2:56:31   支持(18)反对(16) 回复
  • 128.在水中流
  • 实名制保护贪官,黑暗,却对参与实名制被泄漏资料的人造成直接伤害,因为在黑客攻击下,数据被盗是迟早的问题。美国国防部都有机会给黑客攻入,腾迅,新浪算个鸟。
  • 2011/12/22 4:46:54   支持(25)反对(23) 回复
  • 129.13号尼斯达
  • 或者根本就是为了调整这个规定,拿技术网站CSDN做炮灰。
  • 2011/12/22 4:52:42   支持(17)反对(15) 回复
  • 130.天河河畔
  • 你大爷的,csdn 我的信息也被你泄漏了。。。。。
  • 2011/12/22 5:49:50   支持(17)反对(15) 回复
  • 131.jade__chan
  • 刚刚看了泄露的文件,似乎我幸运的幸免了。。。
  • 2011/12/22 9:40:20   支持(22)反对(20) 回复
  • 132.lg顺
  • 多少大学生,特别是计算机专业的没在csdn上有账户?
  • 2011/12/22 12:35:36   支持(26)反对(24) 回复
  • 133.极地_阳光
  • 居然还是明文的,完全悲剧了。
  • 2011/12/22 13:40:28   支持(17)反对(15) 回复
  • 135.心晴--李万群
  • 以前注册了个,好久没用了,密码都忘了,有空上去找下看能找到我的不。
  • 2011/12/22 15:28:29   支持(22)反对(20) 回复
  • 136.风筝_玺
  • 求黑客地址,正好找回密码,呵呵!
  • 2011/12/21 20:06:57   支持(14)反对(13) 回复
  • 137.一剑飞虹
  • 明文保存密码。问下是哪位csdn的元老干的?
  • 2011/12/21 20:07:15   支持(17)反对(16) 回复
  • 138.青少年网球教练
  • CSDN 居然存的是明文密码? 真给做技术的丢脸。
  • 2011/12/21 21:27:03   支持(21)反对(20) 回复
  • 139.奔跑的大兵
  • 密码居然用明文的,坑爹呀。好在我CSDN的密码是单独的。
  • 2011/12/21 21:34:48   支持(19)反对(18) 回复
  • 140.无起名
  • 已经下载该文件,证明确有此事,幸好没有我的账号。希望大家做好密码保护工作。建议大家使用开源、免费、支持PC手机的KeePass进行密码管理。
  • 2011/12/21 23:05:50   支持(19)反对(18) 回复
  • 141.张春明V
  • 泄漏,还明文!!尼玛,CSDN。。
  • 2011/12/22 0:09:45   支持(20)反对(19) 回复
  • 143.本无鬼见愁
  • 没错,强制性的完全实名制未免太儿戏了。这代官员就像从石器时代来的一样,对新事物完全没有概念。
  • 2011/12/22 6:00:29   支持(24)反对(23) 回复
  • 144.晓梦夕语
  • 这东西帮我找回了帐号,感动呀~
  • 2011/12/22 7:38:18   支持(20)反对(19) 回复
  • 145.我是许云峰
  • 真是给程序员丢脸!CSDN再也不去了!
  • 2011/12/22 11:29:45   支持(21)反对(20) 回复
  • 146.另觅天空
  • CSDN真让我失望,搞软件的斗不过搞黑的。
  • 2011/12/22 12:58:50   支持(20)反对(19) 回复
  • 147.史密斯热水器官网
  • 要微波实名制
    那还要不要隐私了
    无聊死了
  • 2011/12/27 9:54:26   支持(15)反对(14) 回复
  • 148.计步器人生
  • 程序员之家被攻破了?关注!微博还要实名制?!
  • 2011/12/21 20:28:57   支持(25)反对(25) 回复
  • 149.T_Seed
  • 这是真的,我中枪了,大家去改密码吧!!!
  • 2011/12/21 23:23:16   支持(20)反对(20) 回复
  • 151.迈克尔二孬
  • 正在下载中,看看我的在不在. fuck CSDN
  • 2011/12/22 0:37:50   支持(16)反对(16) 回复
  • 152.rady
  • 这TM也太差了吧,能不能注销帐户啊~~
  • 2011/12/22 0:55:15   支持(15)反对(15) 回复
  • 153.飞轮儿海
  • 如果要改的话很多其他网站的帐号都需要跟着改,我很多论坛帐号用的都是相同的帐号密码.
  • 2011/12/22 4:36:15   支持(16)反对(16) 回复
  • 154.三桥sankyu
  • 这就说明了过去的互联网网站的数据暴露太多了。。。不知道下一家会是哪个~
  • 2011/12/22 4:40:07   支持(25)反对(25) 回复
  • 155.simbes
  • 作为CSDN,密码居然是明文的???震惊!!!
  • 2011/12/22 7:41:13   支持(18)反对(18) 回复
  • 156.lijgame
  • 艹他妈的,密码都用明文保存,有没有下限啊!!!
  • 2011/12/22 7:56:42   支持(18)反对(18) 回复
  • 157.Iviven
  • 我勒个去!改密码要改死人了。
  • 2011/12/22 8:09:18   支持(23)反对(23) 回复
  • 158.株洲硬质合金
  • 没想到CSDN的密码会是明文密码,对高级用户估计有一定损失
  • 2011/12/22 10:24:02   支持(19)反对(19) 回复
  • 159.dd
  • 谁有那个资料啊,发我一份啊 我还真是忘了密码了,正好找回来
  • 2011/12/22 10:40:09   支持(14)反对(14) 回复
  • 160.Liuxidong
  • 明文保存密码!?奇葩,只能理解为有意为之,这可是技术网站啊!
  • 2011/12/22 10:51:59   支持(24)反对(24) 回复
  • 161.白振荣
  • 不会吧,CSDN的密码都是明文存储?
  • 2011/12/22 11:05:33   支持(17)反对(17) 回复
  • 162.69devil
  • OMG...这么低级的错误也犯... ...网络安全不容忽视啊... ...好歹弄个最简单的md5 32位加密吧... ...
  • 2011/12/22 12:18:10   支持(15)反对(15) 回复
  • 163.DustinTang
  • 真在... 娘的, 难怪我有次支付宝被盗, 可以找索赔吗?
  • 2011/12/22 15:28:05   支持(20)反对(20) 回复
  • 164.三体-二向箔专卖
  • 实名制。。。哦,你妹的。那位公开数据库的黑客同学,你反对实名制,也不能拉我们600万人一起下水啊!!!都是IT圈的,相煎何太急!!!
  • 2011/12/22 15:45:27   支持(18)反对(18) 回复
  • 167.blackhe
  • 密码难道没有用md5加密一下啊
  • 2011/12/21 22:21:17   支持(18)反对(19) 回复
  • 168.灵感之源
  • 04年,给人污蔑之后,就没去了。
  • 2011/12/21 22:34:51   支持(22)反对(23) 回复
  • 169.ChienHW
  • 找到了很多人的密码,娃哈哈
  • 2011/12/21 23:16:29   支持(22)反对(23) 回复
  • 170.倪大鹏
  • CSDN是国内最大一家it网站了吧,竟然用明文保存,关闭算了。
  • 2011/12/22 1:30:10   支持(20)反对(21) 回复
  • 171.豆沙包w
  • 正在迅雷下载 “CSDN-中文IT社区-600万.rar”
  • 2011/12/22 4:08:10   支持(17)反对(18) 回复
  • 172.刘元俊
  • 用明文保存用户密码的网站都是不要脸的臭流氓。
  • 2011/12/22 5:16:55   支持(21)反对(22) 回复
  • 173.Messia
  • 实名制将把所有人的隐私暴露无遗~
  • 2011/12/22 5:43:03   支持(17)反对(18) 回复
  • 174.Z小宇
  • 不知道我在CSDN的号如何。主要是为了请教和下载东西申请的号,没什么价值,不过一会儿还是去看看,毕竟关联的是QQ邮箱。
  • 2011/12/22 6:15:01   支持(26)反对(27) 回复
  • 175.小龟爬爬-灵动快拍
  • 这下要改好多系统密码,垃圾CSDN
  • 2011/12/22 6:41:09   支持(13)反对(14) 回复
  • 176.刘_志强
  • 还好里面没我的两个号码,不过倒是提醒我需要将密码分散多样化了。
  • 2011/12/22 7:28:37   支持(17)反对(18) 回复
  • 177.本无鬼见愁
  • CSDN 的技术实力太不让人放心了。
  • 2011/12/22 10:22:56   支持(17)反对(18) 回复
  • 178.天津抄板
  • 这也太什么了吧,那以后还会有用户啊,哎。。。。
  • 2011/12/22 10:29:29   支持(13)反对(14) 回复
  • 179.麻木不仁的sina化石版
  • CSDN的漏洞可能不止數據庫....轉-CSDN黑客事件最令人难以置信的地方在于,稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,最简单的MD5(密码+随机字符串),一般类似UCenter这样的论坛还会将这个信息再MD5一次,这样黑客即使下载了数据库,用户密码破解也不是
  • 2011/12/22 11:08:27   支持(14)反对(15) 回复
  • 180.batiggioo
  • 码农们赶紧改同帐号的密码啊!
  • 2011/12/22 12:27:51   支持(14)反对(15) 回复
  • 181.立秋wq
  • 应该是09年备份的,不过那时我还没注册,压力不大
  • 2011/12/22 12:42:22   支持(14)反对(15) 回复
  • 182.汪斯昌
  • 这绝对是近年来国内最严重的大规模账号泄漏事件,八点看到消息,突然想起自己多年前注册过CSDN,去CSDN验证自己的账户,结果登陆页面关闭,只好用另一种方法验证账户,就是下载黑客公开的数据库,没想到度娘第一面就给出了答案,仔细搜索数据库,确保了自己的账号安全,想必有百万账户难逃此劫
  • 2011/12/22 15:34:52   支持(22)反对(23) 回复
  • 183.letwindfly
  • 证明你不是老程序员。我就有。因为01年就加入了这个全国最大最强最权威的程序员社区。让人失望的是,居然09年还用明文密码。这不是一般业余啊!!
  • 2011/12/22 15:37:43   支持(12)反对(13) 回复
  • 184.慕容N
  • 我勒個去!剛剛下載完CSDN洩露出來的600万用戶名和密碼,發現我的ID和密碼赫然在列,中招了……稀特!稀特!稀特!趕緊去改密碼啊,估計要改上一陣子了。等改完密碼,再去研究那600萬用戶名和密碼。各種QQ,各種Gmail,各種郵箱啊。我勒個去!JC蜀黍趕快去抓人啊。MD!
  • 2011/12/22 15:39:39   支持(20)反对(21) 回复
  • 185.夏绿叶
  • 悲催。。。。。。俺也中招了
  • 2011/12/22 17:15:36   支持(15)反对(16) 回复
  • 186.justLLC
  • 我那陪伴我不知多少年的邮箱,决不可就这样落入坏人手里
  • 2011/12/22 17:29:56   支持(20)反对(21) 回复
  • 187.zycll001
  • cnds太他妈垃圾了,不敢用了。cnds能做成这样,要么是太奸诈,要么才在学编程!!!!!!!!!!!!!
  • 2013/6/29 13:32:10   支持(13)反对(14) 回复
  • 188.童kevin
  • 牛逼极了,赶紧改各种邮箱、论坛、社区密码去吧
  • 2011/12/21 20:40:35   支持(16)反对(18) 回复
  • 189.jerrywen
  • 呃~杯具啊,昨天刚又注册了一个CSDN的账号~
  • 2011/12/21 20:44:27   支持(20)反对(22) 回复
  • 190.柒月下
  • 各位有账号的尽快修改密码吧。
  • 2011/12/21 22:10:38   支持(15)反对(17) 回复
  • 191.a
  • 多玩网_800W,7k7k2000万,178(1000w)
    光纤宽带 于 2011-12-22 9:14:57 回复
    在哪里下载呢?
  • 2011/12/21 22:26:37   支持(22)反对(24) 回复
  • 193._Gomenasai
  • 存明文,能更土一点儿么。。。
  • 2011/12/22 2:19:37   支持(17)反对(19) 回复
  • 195.swthchen
  • 擦,我也中招了,这绝不是09年以前的,我改密码是去年的这个时候。幸好每年我都会一次性的更改常用网站的密码。
  • 2011/12/22 8:38:21   支持(19)反对(21) 回复
  • 196.学徒姚佐
  • 他直接明文存放密码 ,明显动机不纯
  • 2011/12/22 9:25:48   支持(11)反对(13) 回复
  • 197.无良
  • 多玩网:F8388A178222518978550D3E64B6129B
    人人网:8CD19B7A2EB9F1F74CB8BFBDE7BD144D
    CSDN:A29D9468556CF73AFB48A3A8427629DC
    电驴上的
  • 2011/12/22 11:56:35   支持(23)反对(25) 回复
  • 198.无良
  • 电驴上可以搜索到很多网站数据库!
  • 2011/12/22 11:59:13   支持(20)反对(22) 回复
  • 199.根据相关法律此用户名不允许显示
  • 我擦,遗忘了3年的密码竟然被黑客找回来了,哭笑不得
  • 2011/12/22 13:56:55   支持(20)反对(22) 回复
  • 200.不知无知
  • 大家小心点吧,csdn竟然会明码保存密码,太可怕了。。
  • 2011/12/22 14:12:25   支持(16)反对(18) 回复
  • 201.邹福泰
  • 警惕社会工程攻击。csdn太不靠谱了!至少搞个md5吧。
  • 2011/12/22 15:39:43   支持(23)反对(25) 回复
  • 202.asahisoft
  • 现今市场上需要符合企业数据安全需求的整体内网安全解决方案,国内领先的加密、防泄密、图纸加密安全平台软旭KYW,深受企业用户的青睐。针对企业内网建设中尤其突出的数据安全、上网行为管理、硬件设备管理等问题,帮助企业堵住安全漏洞、提高管理质量,使信息化发挥最大的效果,将企业管理的执行力度深入到数据安全的具体应用层面,从而推动企业的安全化发展。
  • 2012/6/10 14:02:04   支持(16)反对(18) 回复
  • 204.ElderDragon
  • CAO!!!

    这事闹大了,还号称什么呢!根本都不配,你比山寨程序员还那个。
  • 2011/12/21 22:15:53   支持(20)反对(23) 回复
  • 207.我不是陆舟亢
  • 公司开发的几个系统,不管大小,全都是用的密文,我看CSDN是故意的。
  • 2011/12/22 1:52:27   支持(22)反对(25) 回复
  • 208.anonyamex
  • 他们脸皮厚,小小的讽刺算啥
  • 2011/12/22 4:05:15   支持(17)反对(20) 回复
  • 210.dreamstill2011
  • 月光貌似和csdn有结下过梁子。不过个人隐私这个东西,在自己一个人手里攥着要踏实一些。
  • 2011/12/22 6:35:21   支持(15)反对(18) 回复
  • 211.陈冠男的博客
  • 其他都可以理解,但是用明文保存密码真的难以置信……
  • 2011/12/22 9:12:39   支持(13)反对(16) 回复
  • 212.Jade
  • 我的一个帐号密码忘记了,我是不是可以在这里查到?
  • 2011/12/22 9:37:00   支持(15)反对(18) 回复
  • 213.M_JLT
  • MD5存储密码,目前来说基本已经无异于明文了,找到一个碰撞是轻而易举的事情(这个碰撞并不需要是用户真实的密码),两轮MD5也是脑残行为,其安全性对于一轮MD5没有任何提高,对于黑客来说,相当于只是换了一个MD5值进行反算
  • 2011/12/22 10:18:05   支持(17)反对(20) 回复
  • 214.我不是我不是风是谁我是我不是风
  • 明文密码和安全不安全没有绝对关系,而和这个网站的职业道德有关。。。
  • 2011/12/22 11:01:40   支持(16)反对(19) 回复
  • 216.杨利_杨利
  • csdn太威武了,密码不加密,那还叫密码吗?
  • 2011/12/21 23:37:48   支持(19)反对(23) 回复
  • 217.NeilBao
  • CSDN密码竟然是明文的!艹!真给做技术的丢脸!
  • 2011/12/22 0:48:28   支持(14)反对(18) 回复
  • 219.Z小宇
  • 买卖个人信息(资料),也有黑色产业链。
  • 2011/12/22 3:58:29   支持(20)反对(24) 回复
  • 221.lubeihbts
  • 也许那个黑客高手以这种方式表达对微博实名制的不满,或警告。
  • 2011/12/22 8:02:31   支持(20)反对(24) 回复
  • 222.Yuxh
  • 稳定压倒一切,何况本来就没有被保护国的个人隐私。
  • 2011/12/22 8:16:04   支持(14)反对(18) 回复
  • 223.李傲伟Law
  • 密码就算被盗数据库中也不是明文吧
  • 2011/12/22 8:57:42   支持(18)反对(22) 回复
  • 224.Cosery
  • csdn的解释完全站不住脚,有人是2010年注册的账号也在被泄露的名单中。。。。
  • 2011/12/22 10:31:39   支持(16)反对(20) 回复
  • 226.Mattz狗窝
  • shit....我在CSDN有四个账户啊
  • 2011/12/22 13:27:53   支持(17)反对(21) 回复
  • 228.南風_不競
  • 压力山大啊,哪里还有下的没,我看看我的在不。。。
  • 2011/12/22 15:41:35   支持(16)反对(20) 回复
  • 231.宋照春
  • 密码都不一样,要偷就偷吧,懒得改了。
  • 2011/12/21 20:17:19   支持(12)反对(17) 回复
  • 232.小小的麦芽米
  • 我擦....CSDN.....这悲剧大的....怎么会是明文密码呢?
  • 2011/12/21 21:20:16   支持(16)反对(21) 回复
  • 233.0Can1I2Miss3U4
  • 苦逼啊。还有安全的互联网站吗?尼玛脱裤黑客伤不起啊。
  • 2011/12/21 22:07:43   支持(17)反对(22) 回复
  • 234.Jerry_Han77
  • 原来CSDN的密码是原文保存啊!太坑爹了吧。
  • 2011/12/21 23:10:41   支持(16)反对(21) 回复
  • 235.最大的大马哈鱼
  • 这得是多傻逼的网站啊
  • 2011/12/22 1:46:38   支持(21)反对(26) 回复
  • 236.iCoffee87
  • 实名制啊啦~~~~实你M~~~保密工作不做好,老是乱推些有的没的......悲哀
  • 2011/12/22 3:32:21   支持(12)反对(17) 回复
  • 237.阿散酸
  • 实名制?呵呵,老子手握数百从党度搜来的身份证图片,随便用一个就搞定了!
  • 2011/12/22 5:35:19   支持(20)反对(25) 回复
  • 239.此乃问号
  • 简单密码的话只需要在预先产生的MD5库中查询就能得到明文了,所以不能用纯数字或者日期作为密码。
  • 2011/12/22 10:54:54   支持(15)反对(20) 回复
  • 240.血衫非弧
  • 有意思的是,我发现我csdn的密码竟然自己也没见过,邮箱也早在一年前就已经注销了~~~~~~~~
  • 2011/12/22 13:22:12   支持(17)反对(22) 回复
  • 242.黙扬
  • CSDN竟然采用明文保存密码。太让人失望了。
  • 2011/12/21 20:06:30   支持(15)反对(21) 回复
  • 243.语凡
  • 还好我的是刚注册的可以全身而退呀。也没太重要的资料。现在的人呀,
  • 2011/12/21 21:04:32   支持(11)反对(17) 回复
  • 244.杨晓光_
  • 太不可思议了,CSDN的耻辱啊
  • 2011/12/21 23:53:17   支持(18)反对(24) 回复
  • 245.张春明V
  • 泄漏,还明文!!尼玛,CSDN。。
  • 2011/12/22 0:05:53   支持(15)反对(21) 回复
  • 246.古人来者也有人抢了
  • ccav说,微博实名制是为保护用户数据安全。。。
  • 2011/12/22 2:40:02   支持(7)反对(13) 回复
  • 247.王祚-智士软件
  • 这个影响太大了吧~~~~密码都得改改了,有心人随便就能用社会工程学把我们其他账号都拿到手~~~~
  • 2011/12/22 2:50:43   支持(13)反对(19) 回复
  • 248.甭管那么多走一个先
  • 顶!不过有句话叫王八吃秤砣,而且这帮家伙何时试过从别人角度想问题?
  • 2011/12/22 5:05:17   支持(16)反对(22) 回复
  • 249.左庶长
  • 新浪微博啊,我的实名啊啊啊。感觉还是不上实名制网站好了。
  • 2011/12/22 5:12:04   支持(10)反对(16) 回复
  • 250.ze_zs
  • 幸亏多年没注册过csdn,估计这一搞csdn也快完了
  • 2011/12/22 6:25:40   支持(20)反对(26) 回复
  • 251.微笑的天佑
  • 很显然我找到我的了。我要把我的所有需要用到密码的都需要更改密码了。为什么密码是明的。 难道CSDN都可以看到用户的密码嘛。哎。今晚开始把所有的密码都更改的吧。
  • 2011/12/22 7:10:14   支持(15)反对(21) 回复
  • 252.cailman
  • 从没见过这么庞大而真实的密码研究标本。感谢脑残的CSDN。
  • 2011/12/22 8:24:02   支持(19)反对(25) 回复
  • 253.bill323
  • CSDN的故障成为今晚实验室议论最多的话题
  • 2011/12/22 8:25:45   支持(16)反对(22) 回复
  • 254.疯狂的小企鹅
  • 我很有必要把很多密码改掉。
  • 2011/12/22 9:10:19   支持(15)反对(21) 回复
  • 255.时尚精灵
  • 亲,这背后肯定是有故事的,
  • 2011/12/22 9:49:22   支持(15)反对(21) 回复
  • 256.3M双面胶带
  • 这个黑客也天牛逼了,哎!安全啊,谁都不愿,怨自己不小心
  • 2011/12/22 11:55:22   支持(12)反对(18) 回复
  • 257.凯风1919
  • 支持微博实名制的好好看看。
  • 2011/12/22 12:32:41   支持(16)反对(22) 回复
  • 258.超级云散
  • 还好我的csdn密码是独立随机生成的,丢了不影响其它。但是还是难以想像csdn会有这么严重的这么低级的问题。即使刚开始接触网站开发的,也知道密码要取一下消息摘要啊。
  • 2011/12/22 12:55:56   支持(24)反对(30) 回复
  • 259.弱智
  • 终于爆发!各种杀毒公司,当前的困难就是如何消除罪证。恐怕,只要做了,即成事实。要消除既成事实,只有让时间倒退这唯一出路了。非官方的各种机构如此,其它的机构也是如此!!!
  • 2011/12/23 8:57:35   支持(21)反对(27) 回复
  • 261.北京朝阳选民
  • 还好csdn不是实名制,要不然损失大了
    ssggfish 于 2011-12-22 11:39:02 回复
    如果CSDN是实名制的,得到这么多的记录后,很多人可以改行当猎头了
  • 2011/12/21 21:54:10   支持(19)反对(26) 回复
  • 263.gyshen125
  • 突然想起我之前申请过CSDN帐号,用来下载几个文件的。呃,算了,反正如果重要的我都是用另外密码的,懒得改了。
  • 2011/12/22 2:24:29   支持(17)反对(24) 回复
  • 264.Dongyan
  • 最最想不通的就是他居然用明文保存密码,而且大部分人用的密码和邮箱密码一样,意思是他的管理员可以登陆这些邮箱了,而CSDN上大部分用户是技术人员,通过他们的邮箱和密码可以进入很多网站后台。不知道CSDN居心何在
  • 2011/12/22 3:42:18   支持(18)反对(25) 回复
  • 265.建功2011
  • 有道理 我觉得是不是实名制应该尊重网友意愿
  • 2011/12/22 8:37:23   支持(17)反对(24) 回复
  • 266.伊颜VPN代理
  • 刚去百度了下 ,看到了个驴子下载地址
    就是这个CSDN的数据资料
    实在感觉很诡秘
    这些用户数据库是咋被黑出来的
  • 2011/12/22 9:02:06   支持(13)反对(20) 回复
  • 267.无疆_炎戎
  • 国内很多网站其实背后的技术都很糙
  • 2011/12/22 9:50:59   支持(20)反对(27) 回复
  • 268.深圳花市
  • 靠,国内就这样的技术氛围呀?
  • 2011/12/22 10:49:17   支持(21)反对(28) 回复
  • 269.桂林大学堂
  • 这个典型特征说明它是用DW拖出来的网站,没有手写代码。
  • 2011/12/22 11:24:55   支持(21)反对(28) 回复
  • 270.X一块红布
  • 丢脸啊,曾经的第一程序员社区。
  • 2011/12/22 13:05:37   支持(15)反对(22) 回复
  • 271.Dorri_Hu
  • 额、这个应该不是国内黑客搞的。。。
  • 2011/12/22 13:33:41   支持(16)反对(23) 回复
  • 272.zengvv
  • 情何以堪啊!还好我用的不是通用账号...
  • 2011/12/22 13:59:50   支持(22)反对(29) 回复
  • 273.记忆在丢失
  • 很无语。。还是技术网站。
  • 2011/12/22 14:22:06   支持(18)反对(25) 回复
  • 274.zylew
  • 尼玛啊,我基本上所有网站都用的那个密码啊,4年都没变啊,艹
  • 2011/12/21 21:56:32   支持(15)反对(23) 回复
  • 275.WINDY_申
  • 果然用邮箱做用户名的时候,不能简单使用邮箱密码做为密码。
  • 2011/12/21 22:39:41   支持(6)反对(14) 回复
  • 276.航天-母舰
  • 最大的威胁不在于泄露,而是跨省
  • 2011/12/22 5:52:44   支持(18)反对(26) 回复
  • 278.龙隐路隐龙
  • 10年9月后新注册的用户能有多少?其实绝大多数用户都是在那之前玩儿的吧?CSDN长期以来作为win平台程序员的聚会场所,确实显示了其在win平台上的专业性...
  • 2011/12/22 11:36:32   支持(14)反对(22) 回复
  • 279.舟自横danny
  • 不得不说,这次事故很严重,搞的我想把所有账号密码都换掉…………
  • 2011/12/22 14:43:23   支持(15)反对(23) 回复
  • 281.TouchFelix
  • CSDN,你可是个技术社区啊。。。
  • 2011/12/22 3:49:46   支持(12)反对(21) 回复
  • 282.Liu安迪
  • 哪个网站敢说自己刀枪不入?
  • 2011/12/22 5:39:11   支持(20)反对(29) 回复
  • 283.懒人exe
  • 天朝的官员向来都是简单粗暴,向来如此。
  • 2011/12/22 6:49:52   支持(18)反对(27) 回复
  • 285.邦Jovi
  • 还是明文保存用户名和密码??
  • 2011/12/22 15:31:57   支持(19)反对(28) 回复
  • 286.AhL安澜
  • 居然脑残地明文保存!哥立马更改自己的密码和绑定邮箱,然后放弃CSDN!
  • 2011/12/22 1:09:50   支持(13)反对(23) 回复
  • 287.litchemine
  • 而且没有任何危机公关!登录网站没有任何形式的通知提醒!
  • 2011/12/22 1:33:04   支持(10)反对(20) 回复
  • 288.深圳布鲁斯
  • 密码居然存的是明文?!简直难以置信啊!蒋涛和范凯当自宫以谢天下
  • 2011/12/22 3:03:18   支持(11)反对(21) 回复
  • 290.airquotes
  • 我勒个去!互联网小波动荡啊
  • 2011/12/22 15:47:23   支持(21)反对(31) 回复
  • 291.比特字节
  • 什么泄漏,估计就是把实名的用户信息拿去卖了,美其名曰泄漏。
  • 2011/12/22 5:30:28   支持(14)反对(25) 回复
  • 292.神经病完全没有好转
  • 这么犀利的技术论坛居然被黑了,而且还犀利的用明文密码,好犀利。。
  • 2011/12/22 6:19:51   支持(16)反对(27) 回复
  • 293.客发苍溪
  • 如果微博实名,一旦被黑客攻破,身份证等信息直接暴露。新浪微博之前客不是没发生被病毒攻击的事情。
  • 2011/12/22 8:50:56   支持(15)反对(26) 回复
  • 294.Michael无间
  • 微博实名制啥时候也泄露一回!
  • 2011/12/22 12:12:22   支持(15)反对(26) 回复
  • 296.CheGuevara
  • CSDN,你妹的,害得老子忙乎一晚上!
  • 2011/12/22 15:28:08   支持(19)反对(30) 回复
  • 297.AroundYou
  • 遭了,这下要蛋疼了。。改密码去
  • 2011/12/22 2:43:55   支持(22)反对(34) 回复
  • 298.玄同
  • 正好,俺去查查N年前忘記了的密碼
  • 2011/12/22 15:33:53   支持(10)反对(22) 回复
  • 299.我查查
  • 唉,这件事大家在公司议论了一下午。。
  • 2011/12/21 22:04:11   支持(13)反对(26) 回复
  • 303.青木mr
  • 我们可以告他了,业内竟然没有统一标准吗?这是我们学校出去的程序员吗?
  • 2011/12/22 11:46:13   支持(14)反对(27) 回复
  • 304.海大喜裕
  • 或者这也是黑客制造这起事件的一个可能原因吧
  • 2011/12/22 5:55:39   支持(15)反对(29) 回复
  • 306.马马马马马马马马马马马马马马甲
  • 求我的账户和密码。我自己都忘记了。。。还无法找回!气死我了。。
  • 2011/12/22 0:16:32   支持(13)反对(30) 回复
  • 307.申佳明
  • 围观1下。。。。这悲催的世界……
  • 2011/12/22 11:09:17   支持(22)反对(40) 回复
  • 308._Mange
  • 我比较关注的是那位得到这些数据的人为什么要把它传到网上
  • 2011/12/22 15:03:44   支持(14)反对(32) 回复
  • 309.沈晨宾
  • 艹你妹的,老子要改一堆密码
  • 2011/12/22 5:24:40   支持(25)反对(46) 回复

发表评论:

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注我的推特:关注我的推特
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.