关于CSDN密码泄露事件的一点感想

今天看到这条消息顿时心凉了半截,自己有账号在CSDN,据朋友发来的消息讲我的账号貌似也中枪了。不过好在CSDN的密码和我大部分密码不一样,而且特别重要的账户都采用KeePass随机密码管理起来了,所以在其他账户安全上面影响不大,唯一的问题是邮箱的泄露,600万账户目标用户非常明确,都是IT人员,所以这给垃圾邮件者带来了福利,这下苦了我们这些IT者,每天加班加点也就算了,被用户骂也就算了,没想到这点隐私还被泄露,CSDN的官方道歉信也已经出来了,但又有什么用呢?除了更改相关密码,特别是连带账户密码外,做好迎接垃圾邮件已经隐私泄露的准备吧。怎么说呢,国内很多企业对于信息安全还是相当漠视的,部分从业者也处于一种做好份内事情的状态,没有责任心,当然也不能怪人家,国内的福利薪酬或者超负荷工作问题导致了大家都无力去认真做好一些事情,甚至有些企业为了压缩成本还让一人身兼多职,既是程序员又是设计师还是测试员,这样产品的质量就显而易见了。由于上述种种原因就导致了这个泄露事件那个泄露事件什么的,更有甚者拿客户资料去谋取利益。我之前实习的一家企业客户资料就很随意,因为公司人手少,大家天天忙得半死,根本没人去关心这些信息的安全问题。之前我发现国内某域名注册商网站存在客户资料泄露风险,和他们在线客服联系了好久都没有重视起来,直到近1个星期,打电话到其总部,沟通了很久,他们才重视并修复了漏洞。说到底还是人的原因,更多的是企业本身的原因,不能因为节约了成本就精简了人手,那么点钱就让程序员天天为你累死累活,迟早会出问题的。

CSDN官方的解释是因为老系统是明文的,为了和第三方程序兼容,后来程序员未及时处理导致此次事件。让我想起现在还是追求那种技术最快速度上手、产品最快速度开发、能最快产生经济效益以及实现即可和能用就行的心态,很少能静下心来认认真真的去构造程序了。能用就可以了,混一天是一天,这个程序修改嘛,留给下一个倒霉的程序员吧,呵呵,说到底还是薪酬待遇低导致程序员流动性强,大家都是想“反正有下一个倒霉鬼处理这些事情”,“我还有其他事情要忙”,“就这么点工资,还想怎么样啊”云云。有时我很佩服日本企业的雇员终身制,一个雇员可以一直为一家企业工作到退休,当然随着在这家企业工作的时间长短相应的提高报酬,而在国内,不做到项目主管,就靠程序员混的话,工资就那么一点了,再干几年公司觉得你思维跟不上就可以炒了你了。

好了,说了这么多,当然不针对任何个人或者企业,具体CSDN的数据怎么泄露的,是系统被黑还是人为带出,就不得而知了,当然CSDN总体上还是不错的,希望能够吸取教训及时改正吧。

19 thoughts on “关于CSDN密码泄露事件的一点感想

        1. @Demon
          呵呵,这倒是个不错的主意,不能对这些网站的安全太信任,邮箱就用10 Minute Mail临时一次性的。据传国内又有几家网站数据库被暴露,也不晓得是不是真的,国内互联网那个乱啊

    1. @老四
      杯具啊,我大号小号马甲一起被端了,貌似还有几家游戏网站也玩起泄露,还好木有账号。看来以后各个网站密码不能完全一样了,之前有网友戏称以后设密码直接是该网站的域名,省事,而且不怕泄露,呵呵。

    1. @Alex
      人人那个有人说是假的,哎,不管了,所有重要密码全改吧,我这个博客用的是Typecho程序,这个很像WP的,就是官方很长时间不更新了,BUG有不少,准备换WP了。

  1. 明文保存其实是一种非常不道德的行为啊,内部员工都可以接触到。另外,很多网站找回密码都是直接邮件返回明文密码,而不是重置链接,这样的网站也百分百保存的是明文.

    1. @stackpop
      是啊,现在想想也后怕,当初为啥就很傻很天真的把密码交给这些网站呢,这次以后,常用的密码算是废了,换的新密码也不习惯,老是输错,不胜烦恼啊,而且最好还要不一样,不能再信任这些网站了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据