今天互联网上传得沸沸扬扬的一个消息是:
360安全卫士
:
【紧急通知】今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。CSDN是国内最大的程序员网站,
请广大程序员务必重视并尽快修改密码,包括CSDN帐号密码,以及采用相同注册邮箱和密码的其他网络帐号,如邮箱、微博、购物网站、聊天软件等帐号,以免
蒙受盗号损失!
开始并未重视,随后看到更多的信息发布出来,查询了一下,赫然发现我的密码也在被泄露之列,随后花了几个小时去网上的各处网站修改密码。
接着CSDN网站承认数据泄露:
CSDN
对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受
到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了
密文保护和备份。
在网路数据大量集中的今天,一旦发生安全问题,则将对广大的用户带来极大的困扰,我相信有很多用户不能及时获得这一消息,则其重要信息就可能被泄露窃取。后果不堪设想。
所以,对数据进行充分的安全保护、安全防范,是每一个有责任的公司都应该全面考虑的内容。
我们可以想象,在数据被发布出来之前,黑客可能已经利用该数据进行了大量的非法活动,那么谁又会为侵害来承担责任呢?
所以,这件事情给我们的教训和经验就是:
1.重要账号的密码一定和普遍的密码不同
2.尽量按照一个规则对不同密码进行设定
3.如果记得住不同网站都要用不同的密码
对密码做了一点统计运算,给大家参考吧:
1.用户名和口令相同
这部分用户有大约30万:
SQL> set timing on
SQL> select count(*) from test;
COUNT(*)
———-
6428632
Elapsed: 00:00:00.60
SQL> select count(*) from test where trim(lower(username))=trim(lower(password));
COUNT(*)
———-
308157
2.密码的流行度
最流行的密码是:123456789 , 有23万人使用, 其次是 12345678 ,有21万人使用:
SQL> select * from (select password,count(*) from test group by password order by 2 desc) where rownum < 21;
PASSWORD COUNT(*)
——————————————————————————– ———-
123456789 235012
12345678 212749
11111111 76346
dearbook 46053
00000000 34952
123123123 19986
1234567890 17790
88888888 15033
111111111 6995
147258369 5965
987654321 5553
aaaaaaaa 5459
1111111111 5145
66666666 5025
a123456789 4435
11223344 4096
1qaz2wsx 3667PASSWORD COUNT(*)
——————————————————————————– ———-
xiazhili 3649
789456123 3610
password 350120 rows selected
为了安全,远离弱密码,远离明文网站!
相关文章|Related Articles
评论数量(0)|Add Comments
本文网址:http://www.eygle.com/archives/2011/12/csdn_userdata_leak.html
转载请注明:爱开源 » 数据安全 – 从CSDN网站数据泄露说开去