csdn明文密码下载 csdn密码下载地址 csdn论坛600万账
导读:后端开发后端开发 很难想象CSDN作为一家以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码联系邮箱直接被泄露,这是最令人难以置信的地方,稍微营销型网站建设如何seo优化推广网站。
很难想象CSDN作为一家以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码联系邮箱直接被泄露,这是最令人难以置信的地方,稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,最简单的MD5(密码+随机字符串),一般类似UCenter这样的论坛还会将这个信息再MD5一次,这样黑客即使下载了数据库,用户密码破解也不是一件容易的事情。
这份名为“CSDN-中文IT社区-600万.rar”的文件已经在网上传播,文件大小107366K。
里面应该没有我的帐户,当然,下载地址你们懂的,我这里有一串貌似像是连接的东西,我表示完全都是随手瞎打的,如果出现神马不良状况,谢绝跨省。
用户数据库文件集合:
CSDN-中文IT社区-600万.rar 104MB 多玩网_800W.rar 216MB 人人网500W_16610.rar 49.5MB 猫1000W_8228.rar 91.9MB 嘟嘟牛_66277.rar 205MB 7k7k2000万_2047.rar 194MB 178(1000w)_3087.rar 103MB
泄露的密码分析
我昨晚下载了www.csdn.net.s网站seo优化软件ql文件,并分析了一下这个文件,经过各种awk, grep, sort, uniq, sed后,下面是我看到的东西:
- 有近45万的用户使用 123456789 和 12345678 做口令。
- 有近40万的用户使用自己的生日做口令。
- 有近15万的用户使用自己的手机号做口令。
- 有近25万的用户使用自己的QQ号做口令。
- 设置成弱口令的用户占了590万,也就是那种就算你用MD5或是SHA散列的也能很快就被暴力破解出来的口令。
- 只有8000多个用户的口令里在8个长度以上,并有大写字母,小写字母,数字,并不在字典表里。
(很好,这回泄露的还不单单只是明文用户密码和用户邮件,还有用户的手机号,生日和QQ号。挺好的)
下面,我们来看一下top 100的口令是什么?(第一列是采用这个密码个数,第二列是密码,我擦dearbook是什么啊)简单地看了一下,top 一万的口令都很SB。比如什么woshishui, 123abc,aaa123456,01010101,haohaoxuexi,msconfig 相当的2B,还有P@ssw0rd,q1w2e3r4t5,看似文艺,实际很2的口令…. (可悲吧?还是程序员的网站呢,自己设的口令有悖于一个程序员的称号)
CSDN蒋涛微博公布泄漏密码处理进展
CSDN和《程序员》创始人蒋涛12月22日在微博就CSDN遭到黑客攻击表示道歉,并公布了关于泄漏密码的处理进展。
声明: 本文由我的SEOUC技术文章主页发布于:2023-05-28 ,文章csdn明文密码下载 csdn密码下载地址 csdn论坛600万账主要讲述600万账号,csdn明文密码,密码下载网站建设源码以及服务器配置搭建相关技术文章。转载请保留链接: https://www.seouc.com/article/web_12059.html
- 上一篇:当厨子一定要低调前端开发
- 下一篇:穿越的妹子cms教程