CSDN用户数据库泄露事件给我们的启示
2011-12-24 16:33
561 查看
知道CSDN用户数据库泄露这件事情是在12月21日晚上八九点的时候,那时候正在整理第二天报告要用到的思维导图,大奎告诉我说CSDN的用户密码都被泄露了,刚开始还不相信,不过当我从网上下载CSDN数据库文件,并看到自己的账户和密码时,我信了,并且心惊了一下,本来想着对自己的密码立刻进行修改,但网站采取了紧急措施,关闭了相应的功能,或许是为了防止别人恶意修改吧.
此次事件在互联网上引起了不小的振动,而且现在正在经行着,网上的各种声音也有,不过我在此是以一个反思的角度来反思一下此次事件,以及泄露事件所带来的启示,让我们继续成长.
启示一:安全意识!
可以看出,作为中国最大的IT社区CSDN网站采取明文密码来保存用户信息,可以说是犯了一个比较低级的错误,深层的原因是并没有把安全放在重中之重的位置,其实不仅仅是CSDN,反思我们自己不是也有很多类似的情况么?回想自己以前所过的一些小系统,虽然目的是为了学习,但是自己也没有做到对用户名密码进行加密处理.同时也可以想象在浩瀚的互联网海洋中海洋中还有多少网站上的用户信息用明码保存着,毫无防备的在海面上漂浮.
启示二:优化管理!
根据CSDN在此前声明中称,CSDN网站早期使用过明文密码。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。并称其现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。但是为什么没有对之前的用户密码进行加密处理呢?如果当时对密码进行处理或许可以避免现在所产生的"泄密灾难".并没有把用户信息作为一个整体来进行管理,而是由当时的时间点的当时程序员进行管理,感觉整体的管理上有些混乱,需要进一步优化.
启示三:提升个人密码素质!
这次密码的危害并不是体现在CSDN的用户名和密码的泄露,而是一些用户用相同的用户名和密码来注册其他的网站,而我也是这类用户中的一员,虽然对自己的密码进行了一下分类,但是和CSDN用户和密码的网站还不在少数,用了一下午的时间重新对自己所有的用户和密码按照自己所设定的一种密码策略进行修改.接下来说一些个人设置密码的安全技巧.
尽量使用英文字母,数字和符号的组合.
不要用个人或者家人恋人的信息作为密码的内容.
不要在密码中出现自己的账户名称.
在不同的网站,账户,邮箱中设置不同的密码,以免一个账户被盗造成其他账户同时被盗的情况.
对自己的密码进行定期的更新和修改.
当然,以上密码技巧的前提是网站不再泄露明文密码,否则不管你设置的如何复杂也无济于事.
米老师常说的一句话:"安全无小事!".让我们谨记此次经验和教训,当然CSDN在此次的事件中态度很诚恳,及时的向用户进行道歉并联系各大邮箱通知用户进行密码修改,相信他们内部会进行深度的整顿和反思,让网站做的越来越好,成为名副其实的Chinese
Software
Develop
Net.
此次事件在互联网上引起了不小的振动,而且现在正在经行着,网上的各种声音也有,不过我在此是以一个反思的角度来反思一下此次事件,以及泄露事件所带来的启示,让我们继续成长.
启示一:安全意识!
可以看出,作为中国最大的IT社区CSDN网站采取明文密码来保存用户信息,可以说是犯了一个比较低级的错误,深层的原因是并没有把安全放在重中之重的位置,其实不仅仅是CSDN,反思我们自己不是也有很多类似的情况么?回想自己以前所过的一些小系统,虽然目的是为了学习,但是自己也没有做到对用户名密码进行加密处理.同时也可以想象在浩瀚的互联网海洋中海洋中还有多少网站上的用户信息用明码保存着,毫无防备的在海面上漂浮.
启示二:优化管理!
根据CSDN在此前声明中称,CSDN网站早期使用过明文密码。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。并称其现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。但是为什么没有对之前的用户密码进行加密处理呢?如果当时对密码进行处理或许可以避免现在所产生的"泄密灾难".并没有把用户信息作为一个整体来进行管理,而是由当时的时间点的当时程序员进行管理,感觉整体的管理上有些混乱,需要进一步优化.
启示三:提升个人密码素质!
这次密码的危害并不是体现在CSDN的用户名和密码的泄露,而是一些用户用相同的用户名和密码来注册其他的网站,而我也是这类用户中的一员,虽然对自己的密码进行了一下分类,但是和CSDN用户和密码的网站还不在少数,用了一下午的时间重新对自己所有的用户和密码按照自己所设定的一种密码策略进行修改.接下来说一些个人设置密码的安全技巧.
尽量使用英文字母,数字和符号的组合.
不要用个人或者家人恋人的信息作为密码的内容.
不要在密码中出现自己的账户名称.
在不同的网站,账户,邮箱中设置不同的密码,以免一个账户被盗造成其他账户同时被盗的情况.
对自己的密码进行定期的更新和修改.
当然,以上密码技巧的前提是网站不再泄露明文密码,否则不管你设置的如何复杂也无济于事.
米老师常说的一句话:"安全无小事!".让我们谨记此次经验和教训,当然CSDN在此次的事件中态度很诚恳,及时的向用户进行道歉并联系各大邮箱通知用户进行密码修改,相信他们内部会进行深度的整顿和反思,让网站做的越来越好,成为名副其实的Chinese
Software
Develop
Net.
相关文章推荐
- 评点CSDN、人人网、多玩网等用户数据库泄露事件
- CSDN 泄露用户密码给我们什么启示
- 很不开心,原来的csdn账号因为数据库泄露事件,密码泄露被人篡改了,原来的账号用不了了!草泥马!
- 我们是如此给力csdn,希望csdn继密码泄露事件以后,继续给力下去
- CSDN 600万用户密码公布之后,人人网、世纪佳缘、猫扑等网站大量数据库被泄露
- 匹配csdn用户数据库与官方用户的重合度并将重叠部分的用户筛选出来
- CSDN用户数据库泄漏的一些统计数据
- 金融安全资讯精选 2017年第八期:Equifax数据泄露事件本周五个进展,企业用户如何使用SOC 2 报告来评估CSP安全性,Alert Logic发布云安全报告:云上发生安全事件数更少
- "泄密"之秘 互联网最大规模用户资料泄露事件真相
- 匹配csdn用户数据库与官方用户的重合度并将重叠部分的用户筛选出来
- CSDN网站用户数据库给破了
- 艳门照事件给我们的启示
- 国内最大程序员网站CSDN大量用户信息遭泄露
- 闲扯一下:京东数据库泄露事件
- 使用SparkSQL分析CSDN泄露的用户数据[top-n]
- 用户数据泄露案告破:嫌疑人已抓 CSDN受到警告
- 星球大战给我们的6个关于用户体验的启示
- CSDN网站600余万用户数据库泄密,解决方案。
- csdn 泄露用户密码害人不浅啊。