CSDN明文口令洩露的啟示

2022-09-16 08:30:14 字數 2920 閱讀 9285

其實,csdn 明文密碼並不是什麼稀奇的事情,我是 2000 年註冊 csdn 的吧,當時找回口令的機制就是把口令直接傳回來了,這一定是明文了。去年去 csdn 參加移動網際網路沙龍的時候,范凱和蔣濤說過明文密碼的事,不過他們說的是很早以前的事了,而且一筆帶過了。1年後的今天,事情又暴了,可見,「出來混的,遲早是要還的」這句話是幾近真理的。

我在以前的 blog 裡就提到過 csdn 的明文密碼(在「如何設計使用者登入功能」一文)和帳號洩露(「如何設計自己的口令」) 的事(由此可見,酷殼裡的很多文章裡的事都應驗了,因為我知道「出來混的,遲早是要還的」)

可悲吧?還是程式設計師的**呢,明文口令和使用者資訊洩露有悖於乙個程式設計師**的稱號

洩露的密碼分析

(很好,這回洩露的還不單單只是明文使用者密碼和使用者郵件,還有使用者的手機號,生日和 qq 號。挺好的)

下面,我們來看一下 top 100 的口令是什麼?(第一列是採用這個密碼個數,第二列是密碼,我擦 dearbook 是什麼啊)簡單地看了一下,top 一萬的口令都很 sb。比如什麼 woshishui, 123abc, aaa123456,01010101,haohaoxuexi,msconfig 相當的 2b,還有p@ssw0rd,q1w2e3r4t5,看似文藝,實際很 2 的口令…. (可悲吧?還是程式設計師的**呢,自己設的口令有悖於乙個程式設計師的稱號

235033 123456789

212751 12345678

76346 11111111

45902 dearbook

34953 00000000

19986 123123123

17791 1234567890

15033 88888888

6995 111111111

5966 147258369

5553 987654321

5459 aaaaaaaa

5145 1111111111

5025 66666666

4435 a123456789

4096 11223344

3667 1qaz2wsx

3649 xiazhili

3610 789456123

3497 password

3281 87654321

3277 qqqqqqqq

3175 000000000

3143 qwertyuiop

3094 qq123456

3077 iloveyou

3061 31415926

2985 12344321

2886 0000000000

2826 asdfghjkl

2797 1q2w3e4r

2580 123456abc

2578 0123456789

2573 123654789

2540 12121212

2515 qazwsxedc

2396 abcd1234

2380 12341234

2348 110110110

2298 asdasdasd

2243 22222222

2166 123321123

2160 abc123456

2145 123456

2138 a12345678

2113 123456123

2106 a1234567

2100 1234qwer

1989 qwertyui

1986 123456789a

1971 aa123456

1918 asdfasdf

1891 99999999

1859 999999999

1859 123456aa

1854 123456123456

1699 520520520

1656 963852741

1652 741852963

1652 55555555

1589 33333333

1480 qwer1234

1384 asd123456

1339 77777777

1316 qweasdzxc

1285 code8925

1273 11112222

1268 ms0083jxj

1245 zzzzzzzz

1214 111222333

1206 qweqweqwe

1200 3.1415926

1183 123456qq

1148 147852369

1136 521521521

1121 asdf1234

1111 123698745

1109 1123581321

1058 asdfghjk

1054 q1w2e3r4

1038 12345678a

1003 woaini1314

991 1234abcd

988 123qweasd

975 1qazxsw2

967 woaiwojia

920 321321321

910 05962514787

894 123456987

892 kingcom5

882 zxcvbnm123

882 5845201314

853 0987654321

847 wwwwwwww

835 11111111111111111111

805 12345600

783 11235813

777 1q2w3e4r5t

772 10101010

770 123456asd

老生長談安全問題

CSDN明文口令洩露的啟示

文 陳皓 其實,csdn 明文密碼並不是什麼稀奇的事情,我是 2000 年註冊 csdn 的吧,當時找回口令的機制就是把口令直接傳回來了,這一定是明文了。去年去 csdn 參加移動網際網路沙龍的時候,范凱和蔣濤說過明文密碼的事,不過他們說的是很早以前的事了,而且一筆帶過了。1年後的今天,事情又暴了,...

預設口令可能導致 iPhone 使用者資訊洩露!

iphone 的root預設口令已經不是秘密,隨便google一下就可以知道root和mobile帳號密碼就是 alpine 下面是我用自己wifi內網做的測試 pc 192.168.1.100 執行putty ftp服務 iphone 192.168.1.101 安裝了openssh 開啟了22埠...

CSDN爆庫內幕 密碼為什麼明文存放?

近期頻頻暴露國內大 明文儲存使用者密碼的問題,也許你已經重置了大部分常用密碼,但是否從此就安全了呢?溯源究底,shell總結了一以下幾點密碼需要明文存放的原因 1.不用明文密碼沒法應付檢查。大家知道網際網路審查,有時往往會乙個 過來,要xx使用者的密碼。如果你沒法給出,上頭就認為你不配合,事情各種難...