大型網(wǎng)站密碼泄漏會引擎哪些后患?以下提供四個猜想
感謝老馬SEM的投遞
很難想像在2011年的年尾,各個大型的站點都爆出站點密碼泄漏的事件�����,而且詭異的是泄漏的都是明文的密碼���,這些站點的安全性和可靠性真的令人感到吃驚�。如果說CSDN的泄漏還是一個IT圈子里面那些程序員的事情,那么天涯社區(qū)的密碼泄漏那就是整個互聯(lián)網(wǎng)的事情�����。對于這件事�,我有以下的一些猜想以供大眾娛樂:
猜想一:有黑手、有利益�、有鏈條�����。
對于這一連串的密碼泄漏的事件,很明顯背后有一只看不見的手在操作著,至于其目的在那里,我不知道�,因為我不是那個聰明人,但其中必然存在我們所不知道的利益糾紛在那里���。我想信這批被泄漏的數(shù)據(jù)早就已經(jīng)在黑客的圈子或是其它圈子里面不知道被倒賣了多少遍��,我們也許只是最后知道的那個人���。
猜想二:明文存儲有黑幕��。
稍微有點建站知識的人都知道���,一般站點的用戶密碼都是以密文加密后的形式存在的��。例如你的密碼是123����,但是經(jīng)過系統(tǒng)數(shù)據(jù)庫加密后可能是以xyz的形式存儲在數(shù)據(jù)庫里面�����,這樣即便是站長也不知道你的原始密碼(部分弱口令可以反算回來)。這個在站長里面都是基本的常識,但是CSDN以及天涯等站點����,居然使用明文存儲密碼,那么他們是想干什么呢�����?我01年接觸網(wǎng)絡(luò)�,03年就知道站點的密碼是加密后存儲的����,而他們居然09年還把密碼明文存儲���。我很想問一句:你們想干嘛����?這里面是否還存在著許多我們還沒挖掘出來的利益黑幕��。
猜想三:09年11月份前有過大型站點數(shù)據(jù)庫泄漏事件���。
不論是CSDN還是天涯都是宣稱09年11月之后,將密碼的存儲形式由原來的明文修改為密文��,而CSDN泄漏的數(shù)據(jù)就是09年11月之前的備份數(shù)據(jù)����,而天涯泄漏出來的是目前的數(shù)據(jù)庫�����,但是受影響的是09年11月之前未加密的用戶密碼�����。在同一個時間段,兩家大型網(wǎng)站都選擇了由原來的明文存儲密碼修改為密文存儲,那么我個人猜想是在09年11月份左右在網(wǎng)絡(luò)界肯定是有過大型的站點數(shù)據(jù)庫泄漏事件�,不然為啥同時兩家大型站點都選擇密文存儲��。不要說啥為用戶安全考慮的客套話了,有點知識的站長都知道密碼必須密文存儲的�,你丫的居然存儲為明文��,你想做什么���?想偷我QQ還是Email���!
以上猜想�,純屬YY,如有雷同�,純屬巧合。
標(biāo)簽Tags:
網(wǎng)站
密碼
關(guān)鍵字:
大型網(wǎng)站密碼泄漏
|
