吵吵   2011-12-22  阅读:3,520

   也许我不应该好奇的下载下来黑客流出的csdn高达600万的数据库,因为当我下载下来的时候我赫然的发现我的账号和密码及邮箱都在里头。不过我的账号也居然排在了第4万多位,可见当时我注册的还是挺早的,好在从来没有完善过信息,也就不怕能盗取到什么东西。

  放出的csdn应该是有预谋的吧,下载下来的”CSDN-中文IT社区-600“这个文件是个rar文件,打开后发现要解密,解密的密码其实就是它说的这个网站:www.oicq.cc也不知道这个和文件有什么关系。解压后用txt提示太大打不开,用word打开是乱码,事实上也应该是乱码,浪费我时间啊。后来用ultraedit打开一搜索我的邮箱就发现了账号密码了。

  再去登陆csdn就发现密码和账号对不上了,原来还真有人会惦记着这些账号呢,把我的密码都给改了,无赖之下用邮箱把密码改了回来,登陆后发现没有丢什么,也没有得到什么,因为这个账号我原本就没怎么用的,以后,肯定也不会再用了。

csdn

  这本来就是一个天大的震撼了,今天听说多玩、人人等大型网站都相继的漏出了数据库,这就让人震惊了。也不知道这是不是对微博实名制的抗议,但是毫无疑问,因为这个事情,网络实名制要实行,考虑的就多多了,毕竟韩国搞过了,然后出问题了,又逐步取消。

  从这里也积累了一个教训,那就是存在数据库的密码一定要用md5加密,最好还是在密码后面加入一段数据再进行md5加密,如此方可保万无一失,可是其它信息加密就显得没有办法了,毕竟非单向加密还是有破解的可能吧,但是至少也比明文好,看看wordpress的数据库,加密的东西就很多。至此之后,互联网的安全问题将会日益为人们所重视吧!

吵吵微信朋友圈,请付款实名加入:

吵吵 吵吵

6条回应:“ultraedit打开csdn600万用户的数据库后我震惊了”

  1. 唯美图片说道:

    囧…没注册过CSDN

  2. 大学便民网说道:

    话说我当时也下了那个数据库…

  3. 西安脱发说道:

    我回去用ultraedit打开试试

  4. 我都没注册过呢

  5. 我不知道我的有没有在里面

  6. cjia说道:

    我的也在里面,不过我不打算用了,用户名是sio8你搜搜吧。

发表评论

电子邮件地址不会被公开。 必填项已用*标注