大型網(wǎng)站密碼泄漏會(huì)引擎哪些后患?以下提供四個(gè)猜想
感謝老馬SEM的投遞
很難想像在2011年的年尾����,各個(gè)大型的站點(diǎn)都爆出站點(diǎn)密碼泄漏的事件���,而且詭異的是泄漏的都是明文的密碼�����,這些站點(diǎn)的安全性和可靠性真的令人感到吃驚��。如果說(shuō)CSDN的泄漏還是一個(gè)IT圈子里面那些程序員的事情�,那么天涯社區(qū)的密碼泄漏那就是整個(gè)互聯(lián)網(wǎng)的事情。對(duì)于這件事��,我有以下的一些猜想以供大眾娛樂(lè):
猜想一:有黑手����、有利益、有鏈條���。
對(duì)于這一連串的密碼泄漏的事件�,很明顯背后有一只看不見(jiàn)的手在操作著��,至于其目的在那里���,我不知道����,因?yàn)槲也皇悄莻(gè)聰明人�,但其中必然存在我們所不知道的利益糾紛在那里。我想信這批被泄漏的數(shù)據(jù)早就已經(jīng)在黑客的圈子或是其它圈子里面不知道被倒賣了多少遍����,我們也許只是最后知道的那個(gè)人。
猜想二:明文存儲(chǔ)有黑幕��。
稍微有點(diǎn)建站知識(shí)的人都知道,一般站點(diǎn)的用戶密碼都是以密文加密后的形式存在的��。例如你的密碼是123�,但是經(jīng)過(guò)系統(tǒng)數(shù)據(jù)庫(kù)加密后可能是以xyz的形式存儲(chǔ)在數(shù)據(jù)庫(kù)里面,這樣即便是站長(zhǎng)也不知道你的原始密碼(部分弱口令可以反算回來(lái))�����。這個(gè)在站長(zhǎng)里面都是基本的常識(shí)��,但是CSDN以及天涯等站點(diǎn)�,居然使用明文存儲(chǔ)密碼��,那么他們是想干什么呢����?我01年接觸網(wǎng)絡(luò),03年就知道站點(diǎn)的密碼是加密后存儲(chǔ)的�����,而他們居然09年還把密碼明文存儲(chǔ)�。我很想問(wèn)一句:你們想干嘛?這里面是否還存在著許多我們還沒(méi)挖掘出來(lái)的利益黑幕�����。
猜想三:09年11月份前有過(guò)大型站點(diǎn)數(shù)據(jù)庫(kù)泄漏事件。
不論是CSDN還是天涯都是宣稱09年11月之后�����,將密碼的存儲(chǔ)形式由原來(lái)的明文修改為密文���,而CSDN泄漏的數(shù)據(jù)就是09年11月之前的備份數(shù)據(jù)���,而天涯泄漏出來(lái)的是目前的數(shù)據(jù)庫(kù),但是受影響的是09年11月之前未加密的用戶密碼�����。在同一個(gè)時(shí)間段���,兩家大型網(wǎng)站都選擇了由原來(lái)的明文存儲(chǔ)密碼修改為密文存儲(chǔ)���,那么我個(gè)人猜想是在09年11月份左右在網(wǎng)絡(luò)界肯定是有過(guò)大型的站點(diǎn)數(shù)據(jù)庫(kù)泄漏事件,不然為啥同時(shí)兩家大型站點(diǎn)都選擇密文存儲(chǔ)��。不要說(shuō)啥為用戶安全考慮的客套話了��,有點(diǎn)知識(shí)的站長(zhǎng)都知道密碼必須密文存儲(chǔ)的,你丫的居然存儲(chǔ)為明文����,你想做什么?想偷我QQ還是Email����!
以上猜想��,純屬YY���,如有雷同�����,純屬巧合。
標(biāo)簽Tags:
網(wǎng)站
密碼
關(guān)鍵字:
大型網(wǎng)站密碼泄漏
|
