CSDN 密碼泄漏事件會對 CSDN 和國內互聯網造成怎樣的後果？

01-18

CSDN關於密碼泄漏的公開致歉信

http://news.csdn.net/a/201112...

我們非常抱歉，近日發生了CSDN用戶資料庫泄露事件，您的用戶密碼可能被公開。我們懇切地請您修改CSDN相關密碼，如果您在其他網站也使用同一密碼。請一定同時修改相關網站的密碼。

請CSDN所有2010年9月前註冊的用戶修改相關密碼，其後註冊的密碼是安全的。

另外到目前為止關於泄漏密碼的處理進展

1）在CSDN上重置所有相關用戶密碼登錄並發郵件通知

2）聯繫國內主要郵件服務商通知相關用戶修改密碼感謝QQ郵箱，163郵箱團隊的鼎力支持

3）配合公安機關追查數據泄漏源頭和相關傳播者

csdn主要涉及影響程序員這個群體，此外，修正一點，不是今天出來的，其實已經有一年多了，今天的問題主要在於被大規模公開，會有以下影響：

由於是程序員的賬號失竊，國內將有更多網站因此淪陷。會有更多普通用戶受害。
這是一次程序員的安全教育，各網站的安全性將會得到一個較大的加強，細節上，主要是對用戶的密碼保護，以及對窮舉登陸的防護會有一個顯著提升
相關的密碼管理解決方案將會在後續一段時間相繼出現，很有可能由360之類的安全廠商牽頭提供相應通用的賬戶密碼加固手段。
密碼以及郵箱充當垃圾郵件信封，可能導致國內垃圾郵件數量有一個短暫微小的波動，並可能由於黑名單問題影響csdn用戶的正常通訊
通過下載要註冊，看帖要註冊等手段喪心病狂收集用戶註冊信息並弱智低能地明文保存密碼且事後一年才「得知此事「；只會」道歉「；不會第一時間發郵件通知受影響用戶的csdn蔣濤蔣總會收穫很多不同語言的節日問候：操你媽逼蔣濤，fuck you mother jiangtao once more again and again etc。

update：終於在密碼庫擴散以後想到通知用戶，可惜我三個賬號同一個郵箱都沒收到所謂的提醒郵件

update：2012-12-23號才收到所謂提示郵件

我個人的看法：

1、官方說泄露的都是較早註冊的客戶資料，可能CSDN的老會員們要棄CSDN而去了，聽說過這事的人應該也會對CSDN的保密能力產生懷疑，會慎重註冊。總之CSDN是徹底失去信任。

2、告知全國我們所使用的網路並不安全，網站對客戶資料的保密能力有限。

3、微博實名制的規定會受到衝擊，微博也會受到影響。（如果遭泄密的用戶提出訴訟並最終獲勝的話，以後的網路上可能就不會有實名制了。以微博為例，如果實行實名制，一旦發生客戶資料泄露，特別是認證用戶中的政界商界人士及明星們的損失不是運營商們隨便陪的起的。若堅持實行實名制，部分認證用戶考慮到資料泄密的後果可能退出，現階段微博靠名人吸引用戶的戰略將無法再實行下去。）

連夜做了一個檢測被盜csdn用戶的網址：http://www.addpv.com/csdn/index.aspx 。

csdn上的朋友如果沒有下載到資料庫，可以上去檢測一下自己是否在泄漏的那600萬之內。

我覺得如果遇到這種事情的第一反映是去看看其他比較重要的網站是否有使用和CSDN雷同的帳號密碼的進行修改，而不是去改CSDN的密碼吧，不論你怎麼去改都無法改變已經被盜用密碼這一事實了。

這個事情在這個時候捅出來我能想到的就是正在熱烈討論的微博實名制，試問如果網站本身都不能承諾用戶的信息安全，憑什麼要求用戶實名？就拿世界唯一的標杆韓國來說，網路實名後黑客攻擊明顯增加，利益驅動使然

悲催的事，你會發現現在想改密碼都不行。

為了給您提供更加滿意的服務。CSDN passport系統將進行一次升級。

坐等後續吧！！

後續要是有用戶發現各種賬號被盜，各種有價值的東西被盜，肯定會鬧大的。

而這個時候CSDN也難辭其咎，影響多大都有可能。

通過下載要註冊，看帖要註冊等手段喪心病狂收集用戶註冊信息並弱智低能地明文保存密碼且事後一年才「得知此事「；只會」道歉「；不會第一時間發郵件通知受影響用戶的csdn蔣濤蔣總會收穫很多不同語言的節日問候：下略若干字

我還會登陸csdn查看文章，論壇。但是絕不會購買收費服務。

對整個互聯網的影響。。。樓下，你說呢

對所謂的大網站失去信任