好吧,人在江湖走,哪有不挨刀啊。CSDN,好吧,这不是你的错,错的在于黑客们。好在我把密码分级了,其他网站都是些无关紧要损害,不要有的还是需要改改了,其他的一些算了吧。所以请各位在CSDN上注册过密码的童鞋们赶紧该密码的,你可以用密码管理器进行密码管理你脑子记不住的密码。我的邮箱也泄露了,今后又要多收多少垃圾邮件啊?
这是账户密码查询地址:http://0bad.com/csdn.php?name
其实,我们需要看到这件事情的背后,据传这个CSDN的数据库很早以前就被爆菊花了,这里面的数据是根据狗日的CSDN解释说:
- 1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;
- 2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;
- 3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;
- 4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;
再看看我邮箱里的注册邮件,CSDN自己抽自己嘴巴吧,让你Y的嘴硬!
刚刚在一看,写的道歉文已经删除了,NND这是什么态度。不过没事,可以在Cnbeta上看:CSDN 网站帐号数据库安全性问题。好吧,大家没事就看看写文章吧,无论是长见识,还是学习下也好,注意文中的关键哦,就算是不可逆的加密算法基本上照样能破解密码哦,只要有足够大的碰撞库,啊哈哈:
无论你愿不愿意相信,你可以悲观的想,中国每一家论坛网站都被爆过库了,真是菊花残满地伤。好吧,不管怎么样,还是注意密码安全吧,分享我写过的文章,如何创建一个复杂安全的密码,记住密码分级,分重要程度,还要有变换规则。
Update 2011/12/22:最新更新:全系列网站数据库密码下载,真实性很高,已经有人放出很多知名网站数据库下载,我觉得2B带炫耀的黑客的无耻底线还真是没有底线。。。。。。。抓你们去坐牢好了,既然你们那么嚣张,懂不懂什么叫不作恶?我并不是有意贬低黑客,在我心里还是有一个很有操守很牛逼的黑客值得我敬佩,但是没办法有些人总是不懂事,做事毫无底线,毫无道德,那也是没办法的事情。一颗老鼠屎坏了一锅粥,那么这锅粥就是老鼠屎,干净不了了。
我们可以恶意的猜想,支付宝也被爆过菊花了,你常用的网购网站也被暴库过了,你经常登陆的论坛也被操了,你的支付宝ID,淘宝ID,银行卡号,身份证,手机号码,邮箱,住址,你的常用帐户密码,唯一的网络ID,都被关联在某些黑客的数据库里,正等待价值被发掘出来,你常用的密码可以很快的用于联想猜解,除非你生成新的规则,随机密码等等,恐怖吧?
早上看到消息第一时间下了那个数据库文件,没有我。
一直对csdn也没什么好感,只有在查找资料的时候会搜到他们的下载,还需要积分,登录下载什么的也特别麻烦,……所以我都快记不得自己的密码是什么了。= =
不过倒是给自己提了个醒,信息安全什么的太重要了。我现在的密码基本都是每个网站都不一样,但是早期的一些没改的基本都一样。打算再把密码们升级的复杂点儿。
不过话说前一段时间把学校的密码改的特别复杂,需要每次动脑计算啥的,结果经常自己会输错,或者输个密码要花费好久。Orz
@Vicia 悲剧的是现在有点确定的消息就是:现在有各大网站的数据库下载,不过似乎被迅雷封掉了下载,常见的网站都有,CNZZ、人人、新浪、51cto、智联招聘啥啥的,悲剧了,个人信息就像全裸过街一样。Orz
我现在开始用keepass,不常用的网站但又稍微重要的全部随机密码。
重要的如网购网站,邮箱使用不太复杂密码规则并能记忆的
非常重要的如网银、Google复杂密码规则并能记忆的
快晕了。。。。。。。。。。
我就是要下载东东才注册的,这下全曝光了。
@瓜皮 有免注册下载的工具,你可以找找,同情
alipay.com20100908.sql
这个也有???这岂不是要玩蛋!
@axiu 我全都改了一遍,宁可信其有,不可信其无
这个:http://amihacked.mijun.net/
可以来测试看自己的信息有没有泄露。
另,据我的观察有些网站的泄露资料其实是用csdn等拼的。
17173的应该也是真的。
没关系,不是“泄了”就好
从来不上CSDN。
貌似我的没有泄漏 不过又貌似我的某SNS网站密码泄漏了
我密码全部都改了
这次密码风波影响不到我
有分级和规则的,这些要么没注册要么属于低安全级别
我们老师说:常在河边走,哪能不湿鞋。。。。。
和Derek有异曲同工之妙啊!
淡定些。。
还好;我的密码都是80多位