导读:后端开发后端开发 很难想象CSDN作为一家以程序员和开发为核心的大型网站，居然采用明文存储密码，导致海量用户的账号信息包括密码联系邮箱直接被泄露，这是最令人难以置信的地方，稍微营销型网站建设如何seo优化推广网站。

很难想象CSDN作为一家以程序员和开发为核心的大型网站，居然采用明文存储密码，导致海量用户的账号信息包括密码联系邮箱直接被泄露，这是最令人难以置信的地方，稍微懂一点编程的程序员都知道，为了用户的安全，应该在数据库里保存用户密码的加密信息，最简单的MD5（密码+随机字符串），一般类似UCenter这样的论坛还会将这个信息再MD5一次，这样黑客即使下载了数据库，用户密码破解也不是一件容易的事情。

这份名为“CSDN-中文IT社区-600万.rar”的文件已经在网上传播，文件大小107366K。

里面应该没有我的帐户，当然，下载地址你们懂的，我这里有一串貌似像是连接的东西，我表示完全都是随手瞎打的，如果出现神马不良状况，谢绝跨省。

用户数据库文件集合：

CSDN-中文IT社区-600万.rar 104MB 多玩网_800W.rar 216MB 人人网500W_16610.rar 49.5MB 猫1000W_8228.rar 91.9MB 嘟嘟牛_66277.rar 205MB 7k7k2000万_2047.rar 194MB 178(1000w)_3087.rar 103MB

泄露的密码分析

我昨晚下载了www.csdn.net.s网站seo优化软件ql文件，并分析了一下这个文件，经过各种awk, grep, sort, uniq, sed后，下面是我看到的东西：

• 有近45万的用户使用 123456789 和 12345678 做口令。
• 有近40万的用户使用自己的生日做口令。
• 有近15万的用户使用自己的手机号做口令。
• 有近25万的用户使用自己的QQ号做口令。
• 设置成弱口令的用户占了590万，也就是那种就算你用MD5或是SHA散列的也能很快就被暴力破解出来的口令。
• 只有8000多个用户的口令里在8个长度以上，并有大写字母，小写字母，数字，并不在字典表里。

(很好，这回泄露的还不单单只是明文用户密码和用户邮件，还有用户的手机号，生日和QQ号。挺好的）

下面，我们来看一下top 100的口令是什么？（第一列是采用这个密码个数，第二列是密码，我擦dearbook是什么啊）简单地看了一下，top 一万的口令都很SB。比如什么woshishui, 123abc,aaa123456，01010101，haohaoxuexi，msconfig 相当的2B，还有P@ssw0rd，q1w2e3r4t5，看似文艺，实际很2的口令…. （可悲吧？还是程序员的网站呢，自己设的口令有悖于一个程序员的称号）

CSDN蒋涛微博公布泄漏密码处理进展

CSDN和《程序员》创始人蒋涛12月22日在微博就CSDN遭到黑客攻击表示道歉，并公布了关于泄漏密码的处理进展。

关键词标签: 600万账号 csdn明文密码 密码下载