CSDN密码泄露或许只是黑客暴行的第一步

CSDN用户数据库遭攻击不是第一个也不是最后一个，CSDN的密码泄露似乎只是一个警告，黑客并没有罢手，也许一次更大规模的行动即将展开。

【IT商业新闻网讯】

（记者 子山）几年来最大的互联网用户密码泄露事件发生了！中国最大的开发者技术社区CSDN遭到黑客攻击，下载并在网络上分享了600余万个明文的注册邮箱账号和密码。大批的程序员的隐私信息都有可能暴露出来。

CSDN用户数据库遭攻击不是第一个也不是最后一个，CSDN的密码泄露似乎只是一个警告，黑客并没有罢手，也许一次更大规模的行动即将展开。有消息称人人网、开心网、世纪佳缘等网站的用户数据库也可能被相继公开。这些网站为了防患于未然，开始预警用户马上修改自己的密码，以防不测。

很多用户在网站注册时可能会采取相同的用户名，邮箱和密码，以便登录各类网站便于记忆。因此CSDN的密码泄露将威胁用户很多方面的安全，包括支付安全。“CSDN这次大规模的用户信息泄露，可能会给包括支付宝在内的类似公司造成一些困扰，因为不排除用户用同样的邮箱和密码同时注册多个网站”，支付宝方面表示。

CSDN在道歉信中也承认早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。所谓明文密码是一个相对低端的模式，很容易就被黑客破解。

CSDN一直到2009年4月才修改了密码保存方式，改成了加密密码，但是直至2010年8月底CSDN才清理掉所有明文密码。因此，外界认为这是CSDN的过失，应该为用户的安全负责。

那些被警告可能是下一批公开的网站人人自危，纷纷表示对事态发展的关注。除了建议用户立即修改密码外，还在强调自己网站的安全性。人人网就表示：“人人从上线开始就没有记录明文密码。在此事件后，人人网立刻采取对用户账户的安全保护措施，利用站内信通知所有可能存在账户安全隐患的用户立刻修改密码并进行安全升级，防止账户被盗。如果用户的人人网账号密码和CSDN或其他网站一致，建议马上修改密码，以免账号被盗。在CSDN或者其他论坛等使用相同账号密码的用户的人人账号存在风险，请尽快修改。”

留学生回国加速

免费回国vpn

VPN加速器