用户信息泄密门的一点个人思考-算法变形
网络相关 / 2012年01月2日

目前使用最广泛的加密方式是MD5加密,对于网上说的MD5对碰破解,因为对这方面没有怎么接触过,不过我大致以为,所谓的MD5碰撞破解可能就是把常用的一些用户名和密码事先用MD5加密后存入数据库,这样可以得知这些用户名和密码MD5加密后的内容,例如:

天涯社区四千万用户数据外泄
网络相关 / 2011年12月25日

继前几日CSDN网站被爆出明文存储的用户数据库被窃取之后,今天网上又爆出天涯社区4000万用户资料泄露,账号密码邮箱明文保存,该资料已经网上传播,初步验证为有效数据。

  天涯社区自称是“全球最具影响力的中文论坛”,创办于1999年,目前,天涯社区注册用户超过6000万,在国内社区型网站颇具人气,而此次泄漏的用户数量达到总数的60%以上。

  据天涯网新浪微博上的介绍,由于历史原因,天涯社区早期使用过明文密码,2010年之后改成了加密密码。此次遭到黑客泄漏的用户便是2009年保存的备份数据。

  该份高达386M的泄漏文件“天涯数据.kz”经过下载验证,里面保存了天涯的用户名、密码、邮箱三个数据,根据泄漏的天涯用户名和密码测试,大部分都可以可直接登录到天涯社区。从密码的构成看,泄密的密码很多并非是弱密码,而是8位以上的强密码,因此可以认为天涯的确是以明文方式保存的用户密码。

  明文存储密码这种蠢事原来并不是CSDN一家网站的个例,大名鼎鼎的天涯社区竟然也这么干,并且在2010年才修正,以前的明文密码也不清除,如此对待用户的个人隐私,天涯实在是令人大跌眼镜。现在用户真的需要扪心自问,中国的那些所谓的大网站,你究竟还信任哪一家?

Csdn等多家知名网站数据库数据被泄露
网络咨讯 / 2011年12月21日

Csdn创始人蒋涛在微博上透露,Csdn被暴库了.“非常惨痛的安全教训,向所有用户深深致歉//CSDN:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数”.