昨天,作为号称全球最大的中文IT程序员社区-CSDN,由于网站数据库被黑致使该网站约600万用户资料被泄密,然而让人无法理解的是,作为这样一个专业的IT网站,直到2009年居然还在用明文保存密码,连个最起码的MD5加密都没有。不知道是愚蠢之举还是另有目的呢?
今天,更有网友曝光,包括多玩、人人网、7K7K、178等众多知名网站被刷库,部分用户账号数据库也被传到网上供用户下载。有超过近5000万的用户账号被曝光,数以千万用户的个人信息危在旦夕。
目前凡是和IT,互联网,科技沾边的论坛,QQ群都在讨论这次CSDN六千万用户帐号和明文密码被泄露的事,并一度成为包括腾讯,新浪等众多微博平台的热门话题。事情的影响程序绝对可以成为今年国内互联网头条新闻,同时也是一起互联网灾难。
如此庞大的资料库,对于某些营销公司来说,这简直就是一座十分具有研究价值的金矿啊。如果被用来做密码字典,相信以后的互联网安全环境将会更加恶劣了。
即使你认为你设计的密码天下无双,但是你别忘了这句名言,不怕神一样的密码,就怕猪一样的网站运营者。当然,有的网站运营者并不是猪,只是别有用心。。。
在此强烈建议各位朋友立即尽快修改所有网络账号密码,特别与金融有关的各项密码,以及常用邮箱密码和QQ密码等。同时建议大家以后在注册网络账号的时候最好根据不同的网站设置不同的密码,并设立一套行之有效的密码规则。以后也最好根据不同的网站性质使用不同的邮箱地址,重要的工作邮箱不用来注册普通的网络账户。
从近段时间发生的一些事可以看出,黑客们有目的的年底大清库活动开始了,提醒各位朋友注意密码安全。