CSDN600余万用户信息泄露明文储存账户信息遭批

昨日，CSDN在首页发布致歉信。网页截图

你在网上录入的信息越多，可能对你造成的威胁越大。昨日，有关国内知名程序员网站C SD N的用户数据库，被黑客公开的消息在微博流传。600余万个明文注册的邮箱账号和密码遭泄露的后果，引起网民关注以及对管理方安全意识的批评。C SD N方面随后确认此事并向用户致歉，尽管C SD N称已向警方报案，但还是引发了用户的修改密码潮。事件也让网民对部分网站保护用户信息安全的能力产生担忧。

有网友下载到泄密信息

较早发布C SD N用户数据库被公开信息的是“360安全卫士”。“紧急通知”，该微博于昨天12时33分发微博说，今日有黑客公开了C SD N网站的用户数据库，包括600余万个明文的注册邮箱账号和密码。

据悉，C SD N是国内知名程序员社区，官方宣称用户达到了2000万。鉴于很多网友在多个网站使用一套账户名和密码的做法，“360安全卫士”在微博中表示，为避免蒙受损失，相关用户应尽快修改包括C SD N账号密码，以及采用相同注册邮箱和密码的其他网络账号，如邮箱、微博、购物网站、聊天软件等账号。

消息很快就在微博上传播开来，接着有多位网友发帖说，已下载到该数据库的文件，并公布了下载页面及部分账号和密码信息的截图。随后，C SD N也在其官方和官方微博上发公告，确认了此事。

知名IT技术人士小龙在接受南都记者采访时分析说，此次事件受影响的主要是在C S D N上注册过的用户，特别是那些习惯在多个网站使用相同账号和密码的人，有可能被人顺藤摸瓜威胁网银等重要个人信息。没有在C S D N上注册，则基本影响不大。小龙还透露，数月前该数据库就已被盗，“只是当时没被人公开”。

用户们很惊。“今晚什么事也不干了，光改密码了”。搜狐网友“hookay”抱怨。网新浪网友“大鱼儿_”则在C SD N创始人蒋涛的微博上跟帖建议，应该由系统全部统一重置用户密码。

明文储存账户信息遭批

“经过初步分析，该库系2009年CSD N作为备份所用，由于未查明原因被泄露，特向所有因此而受到影响的用户致以深深歉意”。CSD N昨天在公告中表示，目前已向公安机关报案，公安机关也正在调查相关线索，“CSD N现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份”。

不过，其中一些说法却遭到网民质疑。“36氪”社区网友“学徒姚佐”称，其“看见2010年注册的也有中招的，明显官方在撒谎”。除此之外，最大的质疑则是对C SD N明文存储密码的做法，这意味着只要能打开数据库文件的人，即使不是IT技术高手，也可以像查看记事本一样获取被盗用户的信息。

“整个事件最不可思议的地方在于，像CSD N这样的以程序员和开发为核心的大型网站，居然采用明文存储密码，导致海量用户的账号信息包括密码直接被泄露，这是最令人难以置信的地方。”前述IT技术人士小龙对南都记者说，稍微懂点编程的程序员都知道，为了用户的安全，应该在数据库保存用户密码的加密信息，“这样黑客即使下载了数据库，用户密码破解也不是一件容易的事情”。

对此，C SD N平台开发总监范凯昨天写了一篇博客回应质疑。他承认，C SD N在2009年4月前确实使用了明文保存用户信息，“2009年4月之后是加密的，但部分明文密码未清理”，自己去年8月加入该网站后，清理掉了所有明文密码，并强调“2010年9月开始全部都是安全的”。C SD N创始人蒋涛则表示，明文密码“是当年由于非常愚蠢的原因保存，又由于安全原因泄露”，并称此次事故是“非常惨痛的安全教训”。

尽管主要牵涉的是在C SD N上注册过的用户，但此次事件还是引发网民对个人网络信息安全的担忧。小龙分析，平时诸如Q Q盗号这样的事主要发生在客户端电脑，“多数是用户中了木马”。相比之下，这次事件发生在服务器端，足以说明即使国内一些看似很大的网站，在安全防御上依然不足，“很难应付黑客攻击”。南都记者张东锋

女子游泳大全

sm美女大全

冷艳大全