CSDN用戶資料庫泄露一事中最令你震驚的是什麼?

技術?態度?還是?同時希望您能就您所見的層面、信息發表您的解決方案。


我最震驚的是:


事情發生之後,csdn馬上制定了密碼提示修改方案——不管是用戶本人還是盜號賊,只要你是事情發生後第一個登錄本賬號的人,就提示你馬上修改密碼,而且不用經過任何限制哦!也不用把密碼發到你的註冊郵箱哦!登陸就能改哦,改完了密碼改郵箱都可以哦,親!好評哦!


大家都盯著「明文」,似乎拖出的是一個 MD5 庫就行了,似乎各網站將來改成 SHA-1 就萬世太平了。沒人在乎真正重要的訪問控制問題嗎?


最令我震驚的是。。。我居然有賬號,裡面還有錢。。。。


最令我震驚的是我這個跟程序員八竿子打不著的人,不知道什麼時候也註冊過CSDN,而且更令我震驚的是,我能從被爆的庫中搜到我用的ID和密碼……哭


他好歹是一家程序猴子玩耍的網站


竟然 被暴庫了?!


讓我震驚的是:
1、號稱程序員的網站,肯定不缺技術人員,稍微有點常識也不至於用明文存儲密碼,明顯是對用戶太不負責;
2、一個純諮詢和技術性網站,我可以認為黑客技術太高,也可以認為安全做的太差


其實個人資料的泄漏不是最震驚的,國內國外丟用戶數據的事情也不是特別少見,丟了數據,資料肯定是會被泄漏的。

最令我震驚的是 CSDN 官方在這件事情處理上的態度。我個人的感覺是——完全沒有誠意。


CSDN
明文存儲
資料庫泄漏

哪一點都讓我震驚


你們啊,sometimes naive,都說了初學者都知道要加密,不妨多從陰謀論的角度想想原因,不多說了。密碼分類就好了,活在這個世界沒辦法。


09年就泄露了,現在才公布


讓我震驚的是 我才為了下載東西充沒有一個星期的會員竟然沒了


1,明文
2,我終於知道我的CSDN密碼是多少了,之前忘了,哈哈...


我記得剛開始學習web編程時就記得密碼要加密了,他們智商怎麼比我都低呢


明文吧。和一個做技術的朋友吃飯聊這到這個話題,他說一個網站用明文來存儲客戶資料真的簡直了(雖然我並不太懂,但是他給了我一個很形象的說法)。如果你丟失密碼的時候,網站讓你重置密碼,那就是ok的。但是如果網站讓你找回密碼並之後直接把密碼發送給你,那就可能這個網站就是明文保存客戶密碼的。
另,密碼也能夠設得很有氣質很有詩情畫意,這點也很震驚。


說明良好的秘密習慣很重要,不能把自己的密碼安全全部託付給網站啊。
大家平時處於便利,所以會用同一個密碼。其實可以自定義一些規則,讓自己在各個網站的密碼都不相同。


N年前註冊的Csdn賬號,居然赫然在列。對於Csdn這個技術社區出這樣的低級紕漏感到震驚


我的名字在裡面,幸好非最常用密碼和郵箱


不說震驚,只說個帶著點點恐懼的疑問:CSDN為何明文存儲密碼?其意欲如何?


1. 明文
2. 態度如此低調,太輕描淡寫了吧


1.明文存儲。很多人的多個賬號、密碼都是和CSDN一致的,安全問題簡直是雞肋。
2.態度問題,隱私泄密後沒有看到誠懇的道歉和彌補。希望後續能有所表示,比如資源分添加之類的。


PART1:
讓我震驚的是數字公司的敏捷。非常迅速的將矛頭指向金山,並且金山的PM(據說)立刻私人回了一條圍脖表示是自己轉發,並說明是個人行為。
作為一個大公司連最基本的公關都沒有做好,我表示非常遺憾。
1、數字下了步好棋
2、金山員工的「私人」圍脖發得太好了,讓我不自覺的認為此人是數字在金山臥底
3、金山的危機公關能力有待提高
PART2:
CSDN的數據庫防範居然如此薄弱,作為業內知名的網站出現這種重大事故實在不應該,當然對於事後及時的道歉我覺得還是可以接受的。雖然說在技術上可以避免明文,但是考慮到遺留問題在情理上是可以原諒的。因為很多公司都存在遺留問題,並且難於解決。至少道歉還是很誠懇。

個人意見,不成熟之處還請多指正。


推薦閱讀:

下廚房的諸多文案是誰寫的?
在哪些類別的產品中或產品的某個發展時間段,產品設計和產品運營之間的關係是怎樣的?又怎樣變化?
如何用一句話概括運營的核心?
如果現在送你一個B2C百貨網站,有足夠的資金、貨源、物流,你會怎麼運營?

TAG:產品運營 | 資料庫 | 網站運營 | CSDN | 震驚 | 私人信息泄露 |