你的位置: iPc 首页 > 全部文章 > 业界分析 > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

密码泄漏门持续升温!国内多个大型网站明文密码泄漏的一些猜想

26
十二月

继之前 CSDN、人人网、多玩网等多个大型网站用户密码泄密之后,天涯也爆出了4千万的用户密码泄露!天涯社区自称是“全球最具影响力的中文论坛”,创办于1999年,目前,天涯社区注册用户超过6000万,在国内社区型网站颇具人气,而此次泄漏的用户数量达到总数的60%以上。现在用户真的需要扪心自问,中国的那些所谓的大网站,你究竟还敢信任哪一家?

传送门:注意!您的密码是否已经被泄露了?!尽快去检查一下并修改密码吧……

密码泄漏门

很难想像在2011年的年尾,各个大型的站点都爆出这么严重的密码泄漏的事件,而且诡异的是泄漏的都是明文的密码,这些站点的安全性和可靠性真的令人感到吃惊。如果说CSDN的泄漏还是一个IT圈子里面那些程序员的事情,那么天涯社区的密码泄漏那就是整个互联网的事情。对于这件事,我有以下的一些猜想以供大众娱乐:

猜想一:有黑手、有利益、有链条。

对于这一连串的密码泄漏的事件,很明显背后有一只看不见的手在操作着,至于其目的在那里,我不知道,因为我不是那个聪明人,但其中必然存在我们所不知道的利益纠纷在那里。我想信这批被泄漏的数据早就已经在黑客的圈子或是其它圈子里面不知道被倒卖了多少遍,我们也许只是最后知道的那个人。

猜想二:明文存储有黑幕。

稍微有点建站知识的人都知道,一般站点的用户密码都是以密文加密后的形式存在的。例如你的密码是123,但是经过系统数据库加密后可能是以xyz的形式存储在数据库里面,这样即便是站长也不知道你的原始密码(部分弱口令可以反算回来)。这个在站长里面都是基本的常识,但是CSDN以及天涯等站点,居然使用明文存储密码,那么他们是想干什么呢?我01年接触网络,03年就知道站点的密码是加密后存储的,而他们居然09年还把密码明文存储。我很想问一句:你们想干嘛?这里面是否还存在着许多我们还没挖掘出来的利益黑幕。

猜想三:09年11月份前有过大型站点数据库泄漏事件。

不论是CSDN还是天涯都是宣称09年11月之后,将密码的存储形式由原来的明文修改为密文,而CSDN泄漏的数据就是09年11月之前的备份数据,而天涯泄漏出来的是目前的数据库,但是受影响的是09年11月之前未加密的用户密码。在同一个时间段,两家大型网站都选择了由原来的明文存储密码修改为密文存储,那么我个人猜想是在09年11月份左右在网络界肯定是有过大型的站点数据库泄漏事件,不然为啥同时两家大型站点都选择密文存储。不要说啥为用户安全考虑的客套话了,有点知识的站长都知道密码必须密文存储的,你丫的居然存储为明文,你想做什么?想偷我QQ还是Email啊!

传送门:注意!您的密码是否已经被泄露了?!尽快去检查一下并修改密码吧……

以上猜想,纯属YY,如有雷同,纯属巧合。

关于本文
各种回音
  1. 说: 回复他/她

    又是沙发呀~

  2. 说: 回复他/她

    晕,我好多网站的账号是通用的啊!

  3. 说: 回复他/她

    被人库了呗,楼主没有下载看看?

  4. 说: 回复他/她

    上头一个电话,想要谁的密码就要提供谁的密码,那些个网站如果都加密的话,怎么配合工作呀。

    • 说:

      有道理。

    • 说:

      – -这里有粗看挺有道理,其实难以成立!上头想要密码无非想知道某人的某些存储在相关网站上的内容,问题是,上头可以直接要内容,为什么要多此一举要密码,密码是密文,内容可不是,站长会看不到你存在网站上的内容?站长想看你内容需要密码吗?

    • 说:

      – -就像我回此信息,要填邮箱,你们是看不到我邮箱的,但站长看不到吗?

    • 说:

      有道理!

  5. 说: 回复他/她

    都有内幕了,这个是上交给公XX安的数据库,因为公XX安那边某种原因才导致泄露了,不然你以为随随便便就能黑几个大战啊。

  6. 说: 回复他/她

    应对实名制之必杀技····哈哈

  7. 说: 回复他/她

    还好,只有天涯的被爆了,其它的都有所防备,虽然同一邮箱,ID却不同或密码不同,有些相同的都很久没用了,随便吧

  8. 说: 回复他/她

    1、重要网站的数据受某些部门监控这是铁的事实。不知道有没有人遇到过,在2009、2010年很多服务器被强制安装监控软件,不装就直接断网。我反正遇到了。
    2、数据是值钱的。如果用密文保存,没法解密,也就没法出售。谁能保证各个顶级的门户网站没出售过自己的用户信息?

    • 说:

      所以,相关部门破案总是很快滴

  9. 说: 回复他/她

    推上有大神跟我討論有反擊微博實名制的意思,不過其實不怎麼拉邊就是了……

  10. 说: 回复他/她

    估计实名后,更是难逃魔爪了!

微博评论箱