明文密碼

明文密碼

明文密碼是指網站在存儲用戶密碼與資料時採用的是可以看得懂的明文字元。從信息安全的角度出發,任何網路服務都不應該保存或傳送明文密碼。

簡介

CSDN泄密事件CSDN泄密事件

“明文密碼”(CleartextPassword),即傳輸或保存為明文的密碼。具體是指保存密碼或網路傳送密碼的時候,用的是沒有隱藏、直接顯示的明文字元,而不是經過加密後的密文。如密碼為123,那么密文密碼是***,明文密碼則是123。從信息安全的角度出發,任何網路服務都不應該保存或傳送明文密碼。

網路調查

2012年6月初,中國軟體評測中心等部門聯合發布的《網站用戶口令處理安全性外部測評報告》顯示,在抽取的包括門戶、信箱、電子商務、招聘等9類100個網站中,僅有8個網站採取了充分的安全措施對用戶口令做處理,有59個網站沒有採取任何安全措施,有85個網站甚至直接拿到了用戶的口令原文,即明文密碼。

泄露事件

2011年12月,程式設計師網站CSDN遭到黑客攻擊,大量用戶資料庫被公布在網際網路上。從專業IT技術網站到用戶量巨大的各類網路平台,都被曝出存留用戶明文密碼,引起網民極大恐慌和質疑。

在CSDN用戶資料庫泄露事件中,最早在迅雷公開提供資料庫下載的被指是防毒公司金山毒霸的員工(迅雷ID:hzqedison)。據悉,hzqedison是金山毒霸產品經理,他在12月21日把CSDN用戶資料庫上傳到了迅雷快傳,該資料庫下載連結隨即在各大黑客論壇和QQ群中迅速傳開。在網上公開流傳的CSDN用戶資料庫原始檔案,全都是通過hzqedison的迅雷快傳擴散的。
事件曝光後,hzqedison通過微博表態:自己看到某人發了CSDN庫檔案的迅雷下載連結,於是做了下轉換。他還特別聲明,此事是個人行為,和金山公司沒有關係。
CSDN的用戶密碼遭泄露後,國內知名的社區網站天涯網也發布致歉信,稱天涯部分用戶隱私也遭到黑客泄露。有訊息稱,被泄露的天涯用戶數量達到4000萬。

相關詞條

相關搜尋

熱門詞條

聯絡我們