如何改变电脑储存路径:CSDN密码泄露原因在于其创始人?

来源:百度文库 编辑:偶看新闻 时间:2024/04/27 22:47:59

CSDN密码泄露原因在于其创始人?[复制链接]

luhao007

口吐珠玑

论坛水王,无人能挡

辩词卡
11528 张
卡路里
72
精华
2
主题
60
  • 串个门
  • 加好友
  • 打招呼
  • 发消息
1#发表于 2011-12-23 03:00:30来自手机|只看该作者|倒序浏览(手机码字,尚未排版,见谅)

最近CSDN的642万帐户密码泄露传的沸沸扬扬,我也是被害者之一,包括这个帐号的密码也由于我都是用一个密码而泄露。(想偷?我早改了~)

言归正传,这次密码泄露的原因是什么呢?我怀疑是其创始人密码过于简单而被黑客破解,从而泄露出来的!!!

这次流出的文件,第一行,也就是第一个用户是:
zdg # 12344321 # zdg@csdn.net
CSDN声明本次数据库被偷的是2009年之前的帐户的数据,也就包括了第一批用户。而数据库内存储信息的顺序和我们记笔记一样是按照时间先后顺序的。那么这个zdg显然就是数据库中第一个注册的用户。

那么这第一个注册的用户zdg是谁呢?
数据库的第一份记录一般都是数据库管理员自己,自己搞的东西当然自己先吃螃蟹。而且注册邮箱zdg@csdn.net表明了这是内部员工。而且,通过该用户在CSDN上的博客页面(http://blog.csdn.net/zdg),我们知道其叫曾登高。而其新浪微博(http://www.weibo.com/zengdg)的简介是”CSDN.NET CTO, Co-Founder”,并且通过了V字认证。作为公司创始人之一,且是技术总监,当初数据库归其管理也是很有可能的。

我们再来看看他的密码:12344321。是人都知道这不是一个很高明的密码,被破解难度也就比123高那么一点。我的CSDN帐户是2005年注册的,他当然要更早,而CSDN声明的被泄露的数据是2009年的。我有理由怀疑他在这4年里根本没改过密码。是人都知道改密码是防止被盗,而有这等安全意识的人,甚至说有点安全意识的人都不会拿12344321这等低级密码来开玩笑。而CSDN这次密码泄露出的数据是明码,谁都知道明码存储密码是一种极不安全,甚至可以说对于用户极不负责任的一种行为。而从他对待自己的密码来看,我有理由怀疑他就是这样的人,自己的帐户都随随便便,别人的帐户更是应付一下就好了。

那么我为什么怀疑这次泄露原因有他一份呢?
作为CSDN技术总监,我相信他就算现在不再是数据库管理员,他也有权限访问到数据库的内容。而黑客很有可能就是从他这里入手,先破解出他的这个12344321的密码,然后在读取出数据库中的数据。就算访问数据库需要他的另一个后台帐户,从他的安全意识来看,也有可能是一个弱密码。而且我怀疑其服务器安全防护很不到位(明码存储密码4年),给了黑客可乘之机。

所以,我怀疑,这次CSDN的642万用户的密码,其中包括我的密码,被泄露的原因有这位CSDN创始人,曾登高先生一份。
三国时期江南地区生产力迅速提升,其直接原因在于什么 银行帐号 密码 泄露 QQ密码泄露 怎么办 北伐失败原因在于哪些方面 股票网上交易如何防范密码泄露? QQ密码泄露了!!急求!!!!! 银行帐号 密码 泄露会有什么危险? QQ密码泄露!(电脑一个人用) 得空调病的具体原因在于什么? 什么是csdn 什么是CSDN csdn是什么意思 CSDN是什么? CSDN是什么 csdn是什么 品牌的优势在于其规模和品种 运行迅雷下载收费资源是否会泄露密码? 用手机拨打电话银行能泄露密码吗? 急WinMgmt.exe 会不会泄露我的密码? 其原因何在? CSDN 是什么的缩写??? CSDN为什么这么慢... CSDN是指什么 电动汽车自所以能代替烧油汽车,其优点在于哪里