椰壳 发表于 2011-12-21 22:02:04

黑客公开CSDN网站数据库 600余万用户资料泄密

      12月21日,360安全卫士官方微博发布了一条紧急通知,称CSDN网站600余万用户数据库泄密。

      CSDN是Chinese software develop net的缩写,中国软件开发联盟。中国最大的开发者技术社区。它是集新闻、论坛、群组、Blog、文档、下载、读书、Tag、网摘、搜索、.NET、Java、游戏、视频、人才、外包、第二书店、《程序员》等多种项目于一体的大型综合性IT门户网站,它有非常强的专业性,其会员囊括了中国地区百分之九十以上的优秀程序员,在IT技术交流及其周边国内中第一位的网站。

http://upload.chinaz.com/2011/1221/1324458094196.jpg
CSDN泄露数据库的下载截图

      事件发生后不久,CSDN官方微博对事件发表申明:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。


http://upload.chinaz.com/2011/1221/1324458962909.jpg
      随后,CSDN网站创始人在其微博上向所有用户致歉,并称这是一次非常惨痛的安全教训。
http://upload.chinaz.com/2011/1221/1324459060984.jpg


      对于此次CSDN数据库泄露一事,网友位纷纷质疑:作为一个中国最大的开发者技术社区,竟然使用明文保存用户密码。站长之家在这里提醒各位用户尽快修改相关的密码,增强隐私安全保护意识。

      通过对2011年所发生的影响恶劣的安全事件,不难发现这些事件中都聚焦到了敏感信息的泄漏。黑客窃取信息,并意在牟利。由于金钱利益的驱动,非法地下交易市场、专业的攻击技术和专业化分工使得企业面对的安全威胁日趋严峻。对于企业的信息安全事件来说,敏感信息和数据泄漏的危害是最大的。也正是因为这一点,才促进了2011年数据防泄露市场的快速发展。

      相关调查数据显示,68%的企业每年至少会发生6起敏感数据泄漏事件,更有20%的企业每年发生敏感数据丢失的次数达到22起甚至更多,而每条数据丢失导致的损失接近200美元。回顾今年发生的一系列信息安全事故,多数表现为敏感信息的泄漏。

      经过多年的培育,在2011年的数据防泄漏市场,高、中、低档的市场划分已经成形。针对国内市场数据防泄漏的应用,在技术上存在着差异性,国外厂商更侧重数据内容过滤及传输安全,而国内的本土厂商则更擅长以数据加密为主的防御技术。

点此查看原文

Simba 发表于 2011-12-21 22:36:24

我有一个账号

Simba 发表于 2011-12-21 22:37:45

貌似正在升级,,,

椰壳 发表于 2011-12-21 22:47:53

Simba 发表于 2011-12-21 22:37 static/image/common/back.gif
貌似正在升级,,,

这次涉及的是2009年之前的,应该不会影响到。。

kobe2571 发表于 2011-12-22 09:53:05

现在的网络环境下还敢用明文的密码存储方式。。。。显然的一个巨大漏洞………该。。。。

051408005 发表于 2011-12-22 11:46:17

椰子 发表于 2011-12-21 22:47 static/image/common/back.gif
这次涉及的是2009年之前的,应该不会影响到。。

昨晚在六维空间看到这个消息后,会员们都蠢蠢欲动啊

椰壳 发表于 2011-12-22 15:20:34

kobe2571 发表于 2011-12-22 09:53 static/image/common/back.gif
现在的网络环境下还敢用明文的密码存储方式。。。。显然的一个巨大漏洞………该。。。。

忘了在哪看到,说是为了方便网站间的登陆。。冏。 不过话说回来即使MD5加密后,现在不也有字典来找到原码么。

椰壳 发表于 2011-12-22 15:21:42

051408005 发表于 2011-12-22 11:46 static/image/common/back.gif
昨晚在六维空间看到这个消息后,会员们都蠢蠢欲动啊

网上大家都在调侃说人手一份啊呵呵。。
页: [1]
查看完整版本: 黑客公开CSDN网站数据库 600余万用户资料泄密