惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

B
Blog
V
Vulnerabilities – Threatpost
Apple Machine Learning Research
Apple Machine Learning Research
V
V2EX
博客园 - 叶小钗
阮一峰的网络日志
阮一峰的网络日志
人人都是产品经理
人人都是产品经理
Latest news
Latest news
博客园 - 三生石上(FineUI控件)
美团技术团队
aimingoo的专栏
aimingoo的专栏
Google Online Security Blog
Google Online Security Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
T
Threatpost
Y
Y Combinator Blog
T
Tailwind CSS Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
A
Arctic Wolf
C
Cyber Attacks, Cyber Crime and Cyber Security
小众软件
小众软件
Recent Commits to openclaw:main
Recent Commits to openclaw:main
T
Tenable Blog
W
WeLiveSecurity
L
LINUX DO - 热门话题
D
Docker
Cyberwarzone
Cyberwarzone
量子位
A
About on SuperTechFans
The Last Watchdog
The Last Watchdog
雷峰网
雷峰网
C
CERT Recently Published Vulnerability Notes
P
Palo Alto Networks Blog
The Hacker News
The Hacker News
Blog — PlanetScale
Blog — PlanetScale
P
Proofpoint News Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
F
Full Disclosure
The Cloudflare Blog
T
The Blog of Author Tim Ferriss
T
The Exploit Database - CXSecurity.com
Engineering at Meta
Engineering at Meta
O
OpenAI News
Hacker News - Newest:
Hacker News - Newest: "LLM"
Scott Helme
Scott Helme
IT之家
IT之家
S
Secure Thoughts
MongoDB | Blog
MongoDB | Blog
L
Lohrmann on Cybersecurity
博客园 - 司徒正美
Google DeepMind News
Google DeepMind News

月光博客

AI编程从零开始:环境配置到开发调试-月光博客 母亲被保健品诈骗-月光博客 向身体低头,向岁月妥协:我的高血压“还债日记” -月光博客 月光博客电子书:《信息安全指南》 谷歌发布2025年度搜索排行榜 中国2025社会热点大事记 2025年十大流行语发布 7天3次,骗子骗走我母亲95万元 “技术男”设三重安全墙,母亲95万存款还是被骗走了 电信诈骗后的复盘:母亲的95万元,是怎么从手机银行里消失的 母亲被电信诈骗95万元的全过程 阿根廷警察被谷歌街景相机拍到裸照 网信办开展“清朗·整治恶意挑动负面情绪问题”专项行动 翟欣欣敲诈勒索案一审获刑12年 《绝命毒师》影评:力工觉醒后的梭哈至死 《人工智能生成合成内容标识办法》正式施行 用AI分析你的财务信息 腾讯子公司实习HR怒怼求职者后被开除 OpenAI发布最强模型GPT-5,免费向所有用户开放 用AI解构你的日记 用AI分析你的游戏偏好 用AI分析你的观影偏好 用AI分析你的听歌偏好 《白鹿原》人物分析:乱世浮沉中的人性剖析 乌托邦的捷径:让AI治理“失败国家” 苹果AI的“路径错误”:为什么它在大模型时代掉队了? 《暗黑破坏神3》第35赛季开荒指南 我对特朗普的看法 欧·亨利十大经典小说鉴赏 HBO电视剧《最后生还者》第二季影评 播客自动化更新分发教程 《围城》人物分析:知识分子的时代困局 NotebookLM音频概览支持中文 《暗黑破坏神3》国服回归 《暗黑破坏神3》国服赛季开荒指南 《网络数据安全管理条例》正式发布实施 契约之下的自由:社会契约论 如何去除文章的AI味道 电影《好东西》影评 我的价值观:义务论和效益论 《魔兽世界》正式服PVP教程 电影《哪吒2》影评 中医理论不是科学理论 DeepSeek与主流AI模型对比评测 TikTok停止在美国服务 我的三观(世界观、价值观、人生观) 《无限暖暖》游戏评测 2024年财经年度总结 月光博客2024年推荐阅读文章 IMDb公布2024年热门电影和电视剧 2024年十大流行语发布 谷歌发布2024年度搜索排行榜 中国2024社会热点大事记 Google Adsense税务居住地证明申请教程 极狐GitLab回应前员工实名举报公司高管:恶意诽谤造谣 升级FTTR千兆光纤带宽 字节跳动起诉前实习生索赔800万 看完历届奥斯卡最佳影片后的体验 李子柒已经正式改名并恢复更新 苹果历年新春短片 “姜萍事件”调查结果公布 胡锡进社交平台恢复更新 上海女子沙白自杀的伦理道德分析 京东与杨笠一起玩火 字节跳动大模型训练被实习生攻击,涉事者已被辞退 《加勒比海盗》系列电影 《夺宝奇兵》系列电影时间线 《侏罗纪公园》系列电影时间线 《终结者》系列电影时间线 华为禁止用户从外部手动安装安卓应用(APK文件) 《炉石传说》国服回归一片混乱 官媒辟谣苹果手机被远程引爆 小米回应摄像头里出现陌生男子说话 环球人物:民族大义不是流量密码,盲目排外没有土壤 《异形》系列电影时间线 看完IMDb250后的体验 暴雪《炉石传说》国服开启预约 网易DD参与代打《魔兽世界》事件的深入分析 福建男子四年前“翻墙”浏览境外网站被行政处罚 《魔兽世界》正式服开服两周游戏体验 暴雪游戏足迹查询:查看暴雪游戏的数据 用AI分析你的推特社交网络数据 胡锡进停更三个月 国家网络身份认证公共服务管理办法向社会公开征求意见 苹果将部分产能转回中国 Windows全球大范围蓝屏 电影《V字仇杀队》影评 微软中国员工禁用安卓手机:只能用iPhone 《魔兽世界》怀旧服“巫妖王之怒”游戏体验 百度旗下萝卜快跑已在多个城市开放载人测试 我为什么不喜欢华为这家企业 胡锡进:强烈谴责苏州袭击日本人的凶手 20美元在美国超市的购买力 华为紧急辟谣“是国内最大的牛肉进口商” 苹果公司公布2024年Apple设计大奖获奖名单 自动生成电影剧本:人工智能技术的崭新里程碑 电影《芳华》人物分析 Steam账号被盗号的解决方法 中文互联网内容正在逐步消失 马斯克:推特域名已全部转移到X
知名程序员网站CSDN被黑
投稿 · 2011-12-22 · via 月光博客

南方都市报讯 你在网上录入的信息越多,可能对你造成的威胁越大。昨日,有关国内知名程序员网站CSDN的用户数据库,被黑客公开的消息在微博流传。600余万个明文注册的邮箱账号和密码遭泄露的后果,引起网民关注以及对管理方安全意识的批评。CSDN方面随后确认此事并向用户致歉,尽管CSDN称已向警方报案,但还是引发了用户的修改密码潮。事件也让网民对部分网站保护用户信息安全的能力产生担忧。

有网友下载到泄密信息

较早发布CSDN用户数据库被公开信息的是“360安全卫士”。“紧急通知”,该微博于昨天12时33分发微博说,今日有黑客公开了CSDN网站的用户数据库,包括600余万个明文的注册邮箱账号和密码。

据悉,CSDN是国内知名程序员社区,官方宣称用户达到了2000万。鉴于很多网友在多个网站使用一套账户名和密码的做法,“360安全卫士”在微博中表示,为避免蒙受损失,相关用户应尽快修改包括CSDN账号密码,以及采用相同注册邮箱和密码的其他网络账号,如邮箱、微博、购物网站、聊天软件等账号。

消息很快就在微博上传播开来,接着有多位网友发帖说,已下载到该数据库的文件,并公布了下载页面及部分账号和密码信息的截图。随后,CSDN也在其官方和官方微博上发公告,确认了此事。

CSDN网站六百万用户信息外泄

网友下载到泄露的数据库文件,内含大量账号和密码信息

知名IT技术人士龙威廉在接受南都记者采访时分析说,此次事件受影响的主要是在CSDN上注册过的用户,特别是那些习惯在多个网站使用相同账号和密码的人,有可能被人顺藤摸瓜威胁网银等重要个人信息。没有在CSDN上注册,则基本影响不大。龙威廉还透露,数月前该数据库就已被盗,“只是当时没被人公开”。

用户们很惊。“今晚什么事也不干了,光改密码了”,搜狐网友“hookay”抱怨。网新浪网友“大鱼儿_”则在CSDN创始人蒋涛的微博上跟帖建议,应该由系统全部统一重置用户密码。

明文储存账户信息遭批

“经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意”。CSDN昨天在公告中表示,目前已向公安机关报案,公安机关也正在调查相关线索,“CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份”。

不过,其中一些说法却遭到网民质疑。“36氪”社区网友“学徒姚佐”称,其“看见2010年注册的也有中招的,明显官方在撒谎”。除此之外,最大的质疑则是对CSDN明文存储密码的做法,这意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。

“整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码直接被泄露,这是最令人难以置信的地方。”IT技术人士龙威廉对南都记者说,稍微懂点编程的程序员都知道,为了用户的安全,应该在数据库保存用户密码的加密信息,“这样黑客即使下载了数据库,用户密码破解也不是一件容易的事情”。

对此,CSDN平台开发总监范凯昨天写了一篇博客回应质疑。他承认,CSDN在2009年4月前确实使用了明文保存用户信息,“2009年4月之后是加密的,但部分明文密码未清理”,自己去年8月加入该网站后,清理掉了所有明文密码,并强调“2010年9月开始全部都是安全的”。CSDN创始人蒋涛则表示,明文密码“是当年由于非常愚蠢的原因保存,又由于安全原因泄露”,并称此次事故是“非常惨痛的安全教训”。

CSDN网站六百万用户信息外泄

CSDN在首页发布致歉信

尽管主要牵涉的是在CSDN上注册过的用户,但此次事件还是引发网民对个人网络信息安全的担忧。龙威廉分析,平时诸如QQ盗号这样的事主要发生在客户端电脑,“多数是用户中了木马”。相比之下,这次事件发生在服务器端,足以说明即使国内一些看似很大的网站,在安全防御上依然不足,“很难应付黑客攻击”。

附注:CSDN网站是中国大陆知名的程序员和电脑爱好者技术交流社区网站,据CSDN网站介绍称,是中国最大的开发者技术社区。有非常强的专业性,其会员囊括了中国地区90%以上的优秀程序员,在IT技术交流领域位居国内第一位的网站。CSDN网站自称是全球最大中文IT技术社区,拥有2,000万注册用户。

链接:网站泄露信息曾给韩国敲警钟

据新华社报道,今年8月在韩国知名网站大规模泄露个人信息后,韩国行政安全部称,出于保护网络用户个人信息安全考虑,政府拟分阶段逐步取消网络实名。韩国自2007年7月开始启动网络实名机制,要求日访问量超10万人次的网站,在用户登录时须通过身份证号进行实名认证。今年7月底,韩国知名门户网站“NATE”和社交网站“赛我”遭黑客攻击,约3500万名用户的个人信息外泄,包括未经加密的用户名、姓名、电话号码、电邮和加密的密码、身份证号码等,此事在韩国引发轩然大波。

稿源:南方都市报 2011-12-22 南都记者 张东锋

知名程序员网站CSDN被黑