簡介,網路調查,泄露事件,
簡介
“明文密碼”(Cleartext Password),即傳輸或保存為明文的密碼。具體是指保存密碼或網路傳送密碼的時候,用的是沒有隱藏、直接顯示的明文字元,而不是經過加密後的密文。如密碼為123,那么密文密碼是***,明文密碼則是123。從信息安全的角度出發,任何網路服務都不應該保存或傳送明文密碼。
網路調查
2012年6月初,中國軟體評測中心等部門聯合發布的《網站用戶口令處理安全性外部測評報告》顯示,在抽取的包括門戶、信箱、電子商務、招聘等9類100個網站中,僅有8個網站採取了充分的安全措施對用戶口令做處理,有59個網站沒有採取任何安全措施,有85個網站甚至直接拿到了用戶的口令原文,即明文密碼。
泄露事件
在CSDN用戶資料庫泄露事件中,最早在迅雷公開提供資料庫下載的被指是防毒公司金山毒霸的員工(迅雷ID:hzqedison)。據悉,hzqedison是金山毒霸產品經理,他在12月21日把CSDN用戶資料庫上傳到了迅雷快傳,該資料庫下載連結隨即在各大黑客論壇和QQ群中迅速傳開。在網上公開流傳的CSDN用戶資料庫原始檔案,全都是通過hzqedison的迅雷快傳擴散的。
事件曝光後,hzqedison通過微博表態:自己看到某人發了CSDN庫檔案的迅雷下載連結,於是做了下轉換。他還特別聲明,此事是個人行為,和金山公司沒有關係。
CSDN的用戶密碼遭泄露後,國內知名的社區網站天涯網也發布致歉信,稱天涯部分用戶隱私也遭到黑客泄露。有訊息稱,被泄露的天涯用戶數量達到4000萬。
CSDN的用戶密碼遭泄露後,國內知名的社區網站天涯網也發布致歉信,稱天涯部分用戶隱私也遭到黑客泄露。有訊息稱,被泄露的天涯用戶數量達到4000萬。
