是否确定了 CSDN 密码泄漏的原因？

昨日，几乎让互联网赤裸地运行的“CSDN泄密门”事件的最新消息传出，两名涉案黑客已被逮捕，一些人尚未被捕。

日前，CSDN**数据库遭到黑客攻击，600万用户注册的电子邮件地址和密码棚被泄露。 此后，人人网、天涯社区、百合等数千万知名网友的个人信息相继泄露，有人将其做成压缩包，上传到网络上供他人使用。 国内**已经“沦陷”，有“裸奔”的倾向。

记者昨日联系了北京市公安局外宣部，工作人员表示，涉案黑客已有两名被抓获，由于部分涉案人员尚未被绳之以法，不便向外界透露案件的具体情况。 北京市公安局外宣部相关负责人告诉记者，此次泄密与实名制无关。 （记者 朱珠）.

相关报告： 2011年12月21日，中国最大连锁店李谭的程序员社区CSDN被曝出有超过600万用户注册干扰数据泄露。 后来有消息称，很多**用户的用户信息也被泄露了，于是很多**提醒注册用户尽快修改注册密码，尤其是在不同的**注册账号中，不要使用相同的密码，以防被黑客破解。 **。

CSDN部分用户数据库泄露主要有四点原因：一是开源CMS系统等第三方系统存在漏洞，导致CSDN系统存在安全风险; 二是应用存在跨站脚本漏洞; 三是存在大量系统后台认证漏洞，如弱口令、后台暴露等; CSDN已经停用但仍在Li Bi线路上的旧系统也是此次数据泄露的原因之一。

我听说一些黑客被抓到了。

存储用户帐户和密码的数据库遭到入侵，数据库使用明文密码保存，约有 500 万用户遭到入侵。

数据存储在 CSDN 中或有人攻击了它。 我猜你说的就是这次泄露土豆租房密码的重点：大多数网友在各种网络平台或者**型镜头上都有相同的密码，攻击者试过了兄弟的数量，

c418773551没有用户名，既然有人发给你，我就不凑热闹了。

溯源，网友shell总结了密码需要明文存储的原因如下： 1如果没有明文密码，您将无法应对检查。

如您所知，互联网审查有时往往会是一个**结束，并要求 xx 用户提供密码。 如果你给不了，老板会认为你不合作，事情就会很困难。 作为审查机构的老板，当然没有必要知道明文密码的危险。

他们只知道，我想要一个密码，为什么不呢。 结果，可怜的程序员经常得到一个死命令来保存明文密码。 2.

我不知道明文密码有什么问题。 中国互联网没有根基的新人太多了，他们从石头的裂缝中顽强地成长起来。 这不是一件坏事，只是这些人往往在一些基本问题上有奇怪的问题，这很糟糕。

例如，一些程序员编写程序的速度非常快，但他们永远不知道以明文形式存储密码会导致什么问题。 更令人惊奇的是，在这些人中，竟然有一家银行......3.一个自信的混蛋。

有些人的自信总是比别人强，而且莫名的强。例如，我的服务器必须正常，所以我的密码必须以明文形式存储。

如果没有，那就是在质疑我的技能。

说实话，这种人真的是少数中的少数。 4.遗留系统。

出于其他原因，许多系统都设计有纯文本密码。 当这个原因不再存在时，升级密码系统就变得困难了。 因为密码系统是如此重要，所以总是有一种趋势，即在没有太多兴趣的情况下不修改系统。

但是，推动系统变革的利害关系是什么？ 用户安全在被发现之前不是问题 - 就像这个CSDN一样，如果它没有暴露，它根本不会被认为是问题。 系统的管理者，每个人都没有足够的动力去改变系统。

5.世界的黑暗角落。 有时，程序员的老板之所以存储它，是为了方便窃取用户的其他**信息。

比如我认识的一个钓鱼案例，如果你注册了，会提供很多免费服务，而且看起来很靠谱——除了突然爆料，这个**居然偷偷用你的生日密码来猜测信用卡银行卡密码，大家突然发现，这个**其实根本就没有在美国注册， 但一个从未听说过的国家。而且很多**都提供从别人那里导入等功能，这更加危险。 过去经常有 Twitter 密码被盗的报道，主要是因为在 OAuth 开放之前，Twitter 上的第三方应用需要提供原生密码，导致很多小应用的目的其实就是收集密码。6.

为了方便用户。 这个原因与前一个原因非常相似，但不是出于某种险恶的目的。 是客户经常问——为什么我不能做 xx 件事，为什么我不能胡说八道。

好吧，为了让您这样做，我们必须保存明文密码。

您可以发送您的帐户名称，我会为您检查。 谢谢这个不能传播。。

密码包太大。 如果你需要，我可以帮你检查一下。

嗯，是的，很多人都知道。 例如，我......

我还想问，我怎么知道我泄露了它???

我最喜欢的电子邮件地址。

PS：CSDN未来的新贵。

那是娱乐贴纸，火了，就像贾俊鹏的家宴贴纸一样，别担心。

泄露的密码指的是他自己的**，其他的都与此无关。

只是因为很多人喜欢一个密码不止一个，所以任何一个都是非常危险的。