CSDN,中国最大的程序员社区。程序猿都不陌生。今天爆出用户数据库遭到泄露,640万名会员的信息被泄露。
好奇,无意下载到这份数据库,搜索了一下我的用户名,居然也在其中。躺着也中枪。
数据库包括用户名,密码,邮箱。很多人到处用一个密码,如果有心人利用这点去做什么事情,很难想象。
这件事再次提醒混在网上,安全必须注意。各处账号的密码不宜相同,以防被社工,人肉。
附:CSDN公开道歉信:http://news.csdn.net/a/20111221/309505.html
update:
根据此数据库,有人做了如下统计
1,密码信息
CSDN数据库密码统计
CSDN要求密码最低为8位。嗯,12345678当之无愧排名第一。
2,邮箱信息
CSDN数据库邮箱统计
QQ邮箱排行第一,这令网易情何以堪。不可否认,QQ邮箱的崛起。然而,从另一角度,如果163+126+YEAH(均为网易旗下)总和还是要比QQ邮箱要多,网易老牌邮箱占有率还是相当大。
3,密码长度
CSDN数据库密码长度统计
前面说了,CSDN最低要求是8位。但是早期对密码长度要求并不高,所有看到还存在甚至4位的情况。但是总体来说,8-16位居多,这也体现出CSDN大量IT人士对密码安全较为重视。
1、你的数据库哪里下载的啊?我也想要哦!我要看看自己在不在哪里!1208672097#扣扣.com
2、你这连个统计表,非常好,我收藏了,以后可以用来教育别人设置安全性高点的密码
3、此文写得这么好,特别是最后的分析,呵呵,为何没有评论?
4、求教:“被社工”是什么意思?
5、为本人添加一个奇怪的观点:
“背后都是网站自己有鬼的,他们是给自己留下为窃取用户更多隐私而留的一个后门!!都是些垃圾网,道德败坏!”
哈哈,认真评论,不要老是为了留下链接搞seo,呵呵。
@东莞家教网:
1,这个数据库不方便放这里,你需要可以单独给你。
2,谢谢收藏。
3,你第一个做沙发,不好吗。呵呵。
4,社工是社会工程学的简称,详细你可以搜索下。
5,不错的观点。
楼主,可以告诉我在哪里下载的吗?我不是想单单要数据,我是想了解这些东西从哪些途径可以得到,方便就给我一只猫吧workzheng@gmail.com