CSDN用戶資料庫泄露一事中最令你震驚的是什麼?
技術?態度?還是?同時希望您能就您所見的層面、信息發表您的解決方案。
我最震驚的是:
事情發生之後,csdn馬上制定了密碼提示修改方案——不管是用戶本人還是盜號賊,只要你是事情發生後第一個登錄本賬號的人,就提示你馬上修改密碼,而且不用經過任何限制哦!也不用把密碼發到你的註冊郵箱哦!登陸就能改哦,改完了密碼改郵箱都可以哦,親!好評哦!
大家都盯著「明文」,似乎拖出的是一個 MD5 庫就行了,似乎各網站將來改成 SHA-1 就萬世太平了。沒人在乎真正重要的訪問控制問題嗎?
最令我震驚的是。。。我居然有賬號,裡面還有錢。。。。
最令我震驚的是我這個跟程序員八竿子打不著的人,不知道什麼時候也註冊過CSDN,而且更令我震驚的是,我能從被爆的庫中搜到我用的ID和密碼……哭
他好歹是一家程序猴子玩耍的網站
竟然 被暴庫了?!
讓我震驚的是:
1、號稱程序員的網站,肯定不缺技術人員,稍微有點常識也不至於用明文存儲密碼,明顯是對用戶太不負責;
2、一個純諮詢和技術性網站,我可以認為黑客技術太高,也可以認為安全做的太差
其實個人資料的泄漏不是最震驚的,國內國外丟用戶數據的事情也不是特別少見,丟了數據,資料肯定是會被泄漏的。
最令我震驚的是 CSDN 官方在這件事情處理上的態度。我個人的感覺是——完全沒有誠意。CSDN
明文存儲
資料庫泄漏
你們啊,sometimes naive,都說了初學者都知道要加密,不妨多從陰謀論的角度想想原因,不多說了。密碼分類就好了,活在這個世界沒辦法。
09年就泄露了,現在才公布
讓我震驚的是 我才為了下載東西充沒有一個星期的會員竟然沒了
1,明文
2,我終於知道我的CSDN密碼是多少了,之前忘了,哈哈...
我記得剛開始學習web編程時就記得密碼要加密了,他們智商怎麼比我都低呢
明文吧。和一個做技術的朋友吃飯聊這到這個話題,他說一個網站用明文來存儲客戶資料真的簡直了(雖然我並不太懂,但是他給了我一個很形象的說法)。如果你丟失密碼的時候,網站讓你重置密碼,那就是ok的。但是如果網站讓你找回密碼並之後直接把密碼發送給你,那就可能這個網站就是明文保存客戶密碼的。
另,密碼也能夠設得很有氣質很有詩情畫意,這點也很震驚。
說明良好的秘密習慣很重要,不能把自己的密碼安全全部託付給網站啊。
大家平時處於便利,所以會用同一個密碼。其實可以自定義一些規則,讓自己在各個網站的密碼都不相同。
N年前註冊的Csdn賬號,居然赫然在列。對於Csdn這個技術社區出這樣的低級紕漏感到震驚
我的名字在裡面,幸好非最常用密碼和郵箱
不說震驚,只說個帶著點點恐懼的疑問:CSDN為何明文存儲密碼?其意欲如何?
1. 明文
2. 態度如此低調,太輕描淡寫了吧
1.明文存儲。很多人的多個賬號、密碼都是和CSDN一致的,安全問題簡直是雞肋。
2.態度問題,隱私泄密後沒有看到誠懇的道歉和彌補。希望後續能有所表示,比如資源分添加之類的。
PART1:
讓我震驚的是數字公司的敏捷。非常迅速的將矛頭指向金山,並且金山的PM(據說)立刻私人回了一條圍脖表示是自己轉發,並說明是個人行為。
作為一個大公司連最基本的公關都沒有做好,我表示非常遺憾。
1、數字下了步好棋
2、金山員工的「私人」圍脖發得太好了,讓我不自覺的認為此人是數字在金山臥底
3、金山的危機公關能力有待提高
PART2:
CSDN的數據庫防範居然如此薄弱,作為業內知名的網站出現這種重大事故實在不應該,當然對於事後及時的道歉我覺得還是可以接受的。雖然說在技術上可以避免明文,但是考慮到遺留問題在情理上是可以原諒的。因為很多公司都存在遺留問題,並且難於解決。至少道歉還是很誠懇。
推薦閱讀:
※下廚房的諸多文案是誰寫的?
※在哪些類別的產品中或產品的某個發展時間段,產品設計和產品運營之間的關係是怎樣的?又怎樣變化?
※如何用一句話概括運營的核心?
※如果現在送你一個B2C百貨網站,有足夠的資金、貨源、物流,你會怎麼運營?