行云无鸣

2011-12-22

CSDN的用户密码居然用明文保存,600W客户邮箱密码被泄露

Filed under: 乱语 — 标签:, , , — hellyguo @ 09:16

偌大一个网站,密码居然用明文保存。实在是不得不吐血!

事情发生后,一没有立即给所有用户发邮件通知;二没有在首页及论坛显要位置发布提醒公告;三是在登录时要求修改密码时,点滴不提为啥,只说是你密码安全性低,回避密码被泄露的问题。

丫的,字母+数字+字符+8位以上,你不明文保存的话,这安全性低?你忽悠你的用户是IT盲?在你论坛上混的都是IT行当,谁不知道密码存储的起码规则?就你CSDN牛,为了和第三方的chat客户端联动,生生使用了明文密码。
我很好奇,你CSDN的chat客户端,有多少人在用?

说白了,CSDN明显在回避连带的责任,公告中完全没有写到连带的邮箱密码暴露所带来的其他问题,如私人信件的泄密可能/支付宝账户盗用可能/网银验证信息暴露/QQ、MSN、微博等社交系统的滥用。种种这些在其公告中完全没有提及!丫就是没有诚意!

%d 博主赞过: