关于CSDN密码泄露事件的一点感想

!本文可能 超过1年没有更新,今后内容也许不会被维护或者支持,部分内容可能具有时效性,涉及技术细节或者软件使用方面,本人不保证相应的兼容和可操作性。

今天看到这条消息顿时心凉了半截,自己有账号在CSDN,据朋友发来的消息讲我的账号貌似也中枪了。不过好在CSDN的密码和我大部分密码不一样,而且特别重要的账户都采用KeePass随机密码管理起来了,所以在其他账户安全上面影响不大,唯一的问题是邮箱的泄露,600万账户目标用户非常明确,都是IT人员,所以这给垃圾邮件者带来了福利,这下苦了我们这些IT者,每天加班加点也就算了,被用户骂也就算了,没想到这点隐私还被泄露,CSDN的官方道歉信也已经出来了,但又有什么用呢?除了更改相关密码,特别是连带账户密码外,做好迎接垃圾邮件已经隐私泄露的准备吧。怎么说呢,国内很多企业对于信息安全还是相当漠视的,部分从业者也处于一种做好份内事情的状态,没有责任心,当然也不能怪人家,国内的福利薪酬或者超负荷工作问题导致了大家都无力去认真做好一些事情,甚至有些企业为了压缩成本还让一人身兼多职,既是程序员又是设计师还是测试员,这样产品的质量就显而易见了。由于上述种种原因就导致了这个泄露事件那个泄露事件什么的,更有甚者拿客户资料去谋取利益。我之前实习的一家企业客户资料就很随意,因为公司人手少,大家天天忙得半死,根本没人去关心这些信息的安全问题。之前我发现国内某域名注册商网站存在客户资料泄露风险,和他们在线客服联系了好久都没有重视起来,直到近1个星期,打电话到其总部,沟通了很久,他们才重视并修复了漏洞。说到底还是人的原因,更多的是企业本身的原因,不能因为节约了成本就精简了人手,那么点钱就让程序员天天为你累死累活,迟早会出问题的。

CSDN官方的解释是因为老系统是明文的,为了和第三方程序兼容,后来程序员未及时处理导致此次事件。让我想起现在还是追求那种技术最快速度上手、产品最快速度开发、能最快产生经济效益以及实现即可和能用就行的心态,很少能静下心来认认真真的去构造程序了。能用就可以了,混一天是一天,这个程序修改嘛,留给下一个倒霉的程序员吧,呵呵,说到底还是薪酬待遇低导致程序员流动性强,大家都是想“反正有下一个倒霉鬼处理这些事情”,“我还有其他事情要忙”,“就这么点工资,还想怎么样啊”云云。有时我很佩服日本企业的雇员终身制,一个雇员可以一直为一家企业工作到退休,当然随着在这家企业工作的时间长短相应的提高报酬,而在国内,不做到项目主管,就靠程序员混的话,工资就那么一点了,再干几年公司觉得你思维跟不上就可以炒了你了。

好了,说了这么多,当然不针对任何个人或者企业,具体CSDN的数据怎么泄露的,是系统被黑还是人为带出,就不得而知了,当然CSDN总体上还是不错的,希望能够吸取教训及时改正吧。

若无特别说明,本网站文章均为原创,原则上这些文章不允许转载,但是如果阁下是出于研究学习目的可以转载到阁下的个人博客或者主页,转载遵循创作共同性“署名-非商业性使用-相同方式共享”原则,请转载时注明作者出处谢绝商业性、非署名、采集站、垃圾站或者纯粹为了流量的转载。谢谢合作!

  1. 明文保存其实是一种非常不道德的行为啊,内部员工都可以接触到。另外,很多网站找回密码都是直接邮件返回明文密码,而不是重置链接,这样的网站也百分百保存的是明文.

    • @stackpop
      是啊,现在想想也后怕,当初为啥就很傻很天真的把密码交给这些网站呢,这次以后,常用的密码算是废了,换的新密码也不习惯,老是输错,不胜烦恼啊,而且最好还要不一样,不能再信任这些网站了。

  2. 咱一般没什么意义的网站密码用户名都是一样的,但重要的都不一样!不论是否重要的密码都设置成一样的是对自己的极大的不负责任!

请稍后...

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*