话说已经到了年尾了,谁知道CSDN出了这么大个乌龙事件,数据库被公布在网上。最为坑爹的是,CSDN竟然用的是明文存储密码,这实在是让人有点看不下去了……
其实,让人气愤的,不止是事件本身。这种公布用户名密码的行为,本来就为人所鄙夷。不过只要你细想一下,其实CSDN也不是什么好鸟,因为他们做的,和公布用户名密码的黑客,基本没啥两样。
作为一个专业的IT社区,对密码加密存储的安全知识,是不可能不知道的。但为啥CSDN偏偏不把用户的密码加密存储呢?如果你懂得一些社会工程学知识的话,也大概能了解其中的猫腻…… 很多用户都喜欢在不同的站点用相同的用户名和密码来注册帐号。也就是说,如果你在CSDN,或者163,或者新浪,都用同一套用户名,密码,那你就危险了。或许CSDN早就窥探过你的其他隐私了…… 这种手法,相当的卑劣,所以说,CSDN作为受害的一方,并不怎么值得同情,相反,他们应该得到最深深的鄙视。
关于泄露的用户名和密码,网上已经广泛流传了,很多网友都拿到了泄露出来的数据,经过对比,已经证实了数据的真实性。接下来的结果,应该比较遭,600万开发者的邮箱都有了,今后难保垃圾邮件不会满天飞……如果你还要去CSDN,赶紧去重置密码吧。反正我已经几年没去了,CSDN已经逐渐没落了,近几年感觉一直在走下坡路,也逐渐从开发人员社区中失去了主要地位。而且我的CSDN帐户和密码,跟我日常用的也不一样,还算比较稳妥。
作为经验教训,经常混国内网站的童鞋,得准备多套密码。特别重要的密码,设置给值得信赖的网站,比如Google的,你懂得。而不是那么重要的网站,最好准备另外一套用户名和密码,毕竟CSDN出了这样的鸟事,谁知道其他的国内网站不会这么搞呢?
最后,还是得深深鄙视一下CSDN这只鸟,你这么做,失去的不仅仅是用户群体,还有诚信和信用。
