CSDN用戶資料庫泄露一事中最令你震驚的是什麼？

技術？態度？還是？同時希望您能就您所見的層面、信息發表您的解決方案。

---

我最震驚的是：

事情發生之後，csdn馬上制定了密碼提示修改方案——不管是用戶本人還是盜號賊，只要你是事情發生後第一個登錄本賬號的人，就提示你馬上修改密碼，而且不用經過任何限制哦！也不用把密碼發到你的註冊郵箱哦！登陸就能改哦，改完了密碼改郵箱都可以哦，親！好評哦！

---

大家都盯著「明文」，似乎拖出的是一個 MD5 庫就行了，似乎各網站將來改成 SHA-1 就萬世太平了。沒人在乎真正重要的訪問控制問題嗎？

---

最令我震驚的是。。。我居然有賬號，裡面還有錢。。。。

---

最令我震驚的是我這個跟程序員八竿子打不著的人，不知道什麼時候也註冊過CSDN，而且更令我震驚的是，我能從被爆的庫中搜到我用的ID和密碼……哭

---

他好歹是一家程序猴子玩耍的網站

竟然 被暴庫了？！

---

讓我震驚的是：
1、號稱程序員的網站，肯定不缺技術人員，稍微有點常識也不至於用明文存儲密碼，明顯是對用戶太不負責；
2、一個純諮詢和技術性網站，我可以認為黑客技術太高，也可以認為安全做的太差

---

其實個人資料的泄漏不是最震驚的，國內國外丟用戶數據的事情也不是特別少見，丟了數據，資料肯定是會被泄漏的。

最令我震驚的是 CSDN 官方在這件事情處理上的態度。我個人的感覺是——完全沒有誠意。

---

CSDN
明文存儲
資料庫泄漏

哪一點都讓我震驚

---

你們啊，sometimes naive，都說了初學者都知道要加密，不妨多從陰謀論的角度想想原因，不多說了。密碼分類就好了，活在這個世界沒辦法。

---

09年就泄露了，現在才公布

---

讓我震驚的是 我才為了下載東西充沒有一個星期的會員竟然沒了

---

1,明文
2,我終於知道我的CSDN密碼是多少了,之前忘了,哈哈...

---

我記得剛開始學習web編程時就記得密碼要加密了，他們智商怎麼比我都低呢

---

明文吧。和一個做技術的朋友吃飯聊這到這個話題，他說一個網站用明文來存儲客戶資料真的簡直了（雖然我並不太懂，但是他給了我一個很形象的說法）。如果你丟失密碼的時候，網站讓你重置密碼，那就是ok的。但是如果網站讓你找回密碼並之後直接把密碼發送給你，那就可能這個網站就是明文保存客戶密碼的。
另，密碼也能夠設得很有氣質很有詩情畫意，這點也很震驚。

---

說明良好的秘密習慣很重要，不能把自己的密碼安全全部託付給網站啊。
大家平時處於便利，所以會用同一個密碼。其實可以自定義一些規則，讓自己在各個網站的密碼都不相同。

---

N年前註冊的Csdn賬號，居然赫然在列。對於Csdn這個技術社區出這樣的低級紕漏感到震驚

---

我的名字在裡面，幸好非最常用密碼和郵箱

---

不說震驚，只說個帶著點點恐懼的疑問：CSDN為何明文存儲密碼？其意欲如何？

---

1. 明文
2. 態度如此低調，太輕描淡寫了吧

---

1.明文存儲。很多人的多個賬號、密碼都是和CSDN一致的，安全問題簡直是雞肋。
2.態度問題，隱私泄密後沒有看到誠懇的道歉和彌補。希望後續能有所表示，比如資源分添加之類的。

---

PART1：
讓我震驚的是數字公司的敏捷。非常迅速的將矛頭指向金山，並且金山的PM（據說）立刻私人回了一條圍脖表示是自己轉發，並說明是個人行為。
作為一個大公司連最基本的公關都沒有做好，我表示非常遺憾。
1、數字下了步好棋
2、金山員工的「私人」圍脖發得太好了，讓我不自覺的認為此人是數字在金山臥底
3、金山的危機公關能力有待提高
PART2：
CSDN的數據庫防範居然如此薄弱，作為業內知名的網站出現這種重大事故實在不應該，當然對於事後及時的道歉我覺得還是可以接受的。雖然說在技術上可以避免明文，但是考慮到遺留問題在情理上是可以原諒的。因為很多公司都存在遺留問題，並且難於解決。至少道歉還是很誠懇。

個人意見，不成熟之處還請多指正。

---

推薦閱讀：