CSDN用户数据库泄露事件给我们的启示
知道CSDN用户数据库泄露这件事情是在12月21日晚上八九点的时候,那时候正在整理第二天报告要用到的思维导图,大奎告诉我说CSDN的用户密码都被泄露了,刚开始还不相信,不过当我从网上下载CSDN数据库文件,并看到自己的账户和密码时,我信了,并且心惊了一下,本来想着对自己的密码立刻进行修改,但网站采取了紧急措施,关闭了相应的功能,或许是为了防止别人恶意修改吧.
此次事件在互联网上引起了不小的振动,而且现在正在经行着,网上的各种声音也有,不过我在此是以一个反思的角度来反思一下此次事件,以及泄露事件所带来的启示,让我们继续成长.
启示一:安全意识!
可以看出,作为中国最大的IT社区CSDN网站采取明文密码来保存用户信息,可以说是犯了一个比较低级的错误,深层的原因是并没有把安全放在重中之重的位置,其实不仅仅是CSDN,反思我们自己不是也有很多类似的情况么?回想自己以前所过的一些小系统,虽然目的是为了学习,但是自己也没有做到对用户名密码进行加密处理.同时也可以想象在浩瀚的互联网海洋中海洋中还有多少网站上的用户信息用明码保存着,毫无防备的在海面上漂浮.
启示二:优化管理!
根据CSDN在此前声明中称,CSDN网站早期使用过明文密码。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。并称其现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。但是为什么没有对之前的用户密码进行加密处理呢?如果当时对密码进行处理或许可以避免现在所产生的"泄密灾难".并没有把用户信息作为一个整体来进行管理,而是由当时的时间点的当时程序员进行管理,感觉整体的管理上有些混乱,需要进一步优化.
启示三:提升个人密码素质!
这次密码的危害并不是体现在CSDN的用户名和密码的泄露,而是一些用户用相同的用户名和密码来注册其他的网站,而我也是这类用户中的一员,虽然对自己的密码进行了一下分类,但是和CSDN用户和密码的网站还不在少数,用了一下午的时间重新对自己所有的用户和密码按照自己所设定的一种密码策略进行修改.接下来说一些个人设置密码的安全技巧.
- 尽量使用英文字母,数字和符号的组合.
- 不要用个人或者家人恋人的信息作为密码的内容.
- 不要在密码中出现自己的账户名称.
- 在不同的网站,账户,邮箱中设置不同的密码,以免一个账户被盗造成其他账户同时被盗的情况.
- 对自己的密码进行定期的更新和修改.
当然,以上密码技巧的前提是网站不再泄露明文密码,否则不管你设置的如何复杂也无济于事.
米老师常说的一句话:"安全无小事!".让我们谨记此次经验和教训,当然CSDN在此次的事件中态度很诚恳,及时的向用户进行道歉并联系各大邮箱通知用户进行密码修改,相信他们内部会进行深度的整顿和反思,让网站做的越来越好,成为名副其实的Chinese Software Develop Net.
CSDN用户数据库泄露事件给我们的启示相关推荐
- 用户隐私泄露事件频发,我们的信息很难维护吗?
Facebook的"水逆"还在继续.据中新闻援引外媒的报道称,Facebook又出现了新的安全漏洞,导致第三方应用软件获取用户未公开的私人照片,初步估计,有多达680万用户受影响. ...
- 京东数据库泄露事件分析
猪猪侠 · 2014/03/01 12:02 0x00 背景 昨天一张截图在QQ群里疯传,并说京东数据库泄露,里面有钱的尽快转. 有人问"我挨个试了一下,只有3个可以正常登陆,而且网上也并没 ...
- iPad用户隐私泄露事件追踪
日前,一个名为Goatse Security的***团体,破解了AT&T网站的安全漏洞,获得了大约11.4万名iPad用户的注册信息,这些用户的重要信息包括E- mail地址等被放到了互联网上 ...
- CSDN账号密码泄露真相
中国开发者技术在线社区CSDN今晚发表声明,就"600万用户账号密码泄露"一事公开道歉,承认部分用户账号面临风险,将临时关闭用户登录,并要求"2009年4月以前注册的帐号 ...
- PHP源代码后门事件后续:用户数据库遭泄露或是元凶
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
- 帐号泄露事件频发,到底什么样的密码才安全?
http://sspai.com/31659 前段时间,乌云曝光了网易邮箱存在的安全漏洞,尽管此事后来一波三折,网易一再否认,乌云也在漏洞页面上撤下了网易的名字,仅留下了「某邮箱」的字样,这其中的来来 ...
- MongoDB再出安全事故 5800万商业用户信息泄露
知名数据库及数据存储服务提供商MBS,近日遭到黑客攻击.其MongoDB数据库由于缺乏有效的安全保护措施,5800万商业用户的重要信息泄露,包括名称.IP地址.邮件账号.职业.车辆数据.出生日期等信息 ...
- 深入分析:Onliner SpamBot7.11亿电邮账号泄露事件
前言 日前,安全研究人员在某个网站目录上发现了高达7.11亿个电子邮箱帐号,其中包括电子邮件的地址.密码和SMTP邮件服务器.这些资料目前已被一个名为"Onliner Spambot&quo ...
- 如何让泄密事件不再重演-CSDN及天涯社区用户账户泄密事件有感
新闻背景资料: 12月22日,国家互联网应急中心(CNCERT)发布了<关于CSDN中文社区用户帐号密码泄露的安全公告>主要内容:疑似泄露的数据库有26个,涉及帐号.密码2.78亿条.确认 ...
- CSDN网站用户数据库给破了
360:[紧急通知]今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码.CSDN是国内最大的程序员网站,请广大程序员务必重视并尽快修改密码,包括CSDN帐号密码,以 ...
最新文章
- 飞机的“黑色十分钟”能被人工智能消灭吗?
- 从网络世界有意识的脱离(翻译)——来自德国时代周刊
- linux下diff、patch制作补丁
- DES加解密时 Given final block not properly padded 的解决方案
- 04_传智播客iOS视频教程_类是以Class对象存储在代码段
- 查看mysql表的数据和结构
- 判断是否是2的N次方各方法运行速度比较
- Spring框架中XML配置特殊属性注入
- Scikit-learn:模型选择之调参grid search
- QQ音乐自定义音效通用设置
- 为解放程序员而生,网易重磅推“场景化云服务”,强势进军云计算市场
- 小米手机解锁bootload教程及常见问题
- 物理化学第6版笔记和课后答案(天津大学)
- 某博数据挖掘:使用Scrapy构建自定义数据采集提取洞察信息
- Linux Shell中判断进程是否存在的代码
- tc275的flexcan的接收与发送
- 数字图像位移传感器在大坝安全监测运用
- Vue中slot与slot-scope的理解及使用
- 世界排名前3名的Linux桌面系统,快如闪电!立马让老旧电脑变废为宝
- 物联网的发展前景怎么样,发展趋势是什么?