互联网   /   48
CSDN公开道歉信

这次CSDN的密码泄露时间本没引起我的多大注意,不过今晚CSDN发来的“公开道歉信”让我觉得作为一个曾经的CSDN会员、一个程序员,以及一个无时无刻不使用互联网的普通网民有必要说说自己的看法:

1. 不管以何种方式泄露泄露密码(即使不是明文泄露的),用户没错。即使少部分用户有错,600多万用户,不会全错。如果你觉得用户在互联网上使用同一个密码是用户自身没有安全意意识,是用户的错,那即便本来不是你的错,你也大错特错。

2. 公开道歉信中说: ”CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的。“如果明文一直没被泄露,大部分不知情的 用户是不会介意的。但泄露之后,即便本身对明文不介意的用,也不会不介意。其实,CSDN错的是泄露了密码——不管是主动还是被动泄露的,从用户角度 讲,CSDN就是错了。错了之后,随便找个”第三方“来替罪,实在是很”官方“的做法。不过,CSDN会员大部分都是程序员,大家都知道做程序的时候为第 三方尽量提供更多的便利,但要因为考虑第三方而将宝贵的用户的密码保存为明文,实在是没必要的做法。除了说你是在找第三方为你”替罪“,我还能说什么呢?

3. 道歉信中还说:”2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。“使用了“强加密算法”,就能“解决CSDN帐号的各种安 全性问题”?“帐号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库”,用Linux平台的MySQL数据库就“解决CSDN帐号的各种安全性问题”?这种说法对大多 数只会玩QQ的人来说可能有效,对于CSDN会员,是想再次忽悠呢还是抚慰受伤用户?

4. 这封道歉信我在网络上其它地方看到过,比如硅谷动力上的这篇文章就是三天前的,内容一模一样。推特网友@ag108lay也表示收到《一封致CSDN会员的公开道歉信》:近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码⋯⋯(我怎么不记得自己有注册过CSDN?)

CSDN密码泄露事件已经成为很多网站的营销手段了,真是恶劣!明明没有注册过这个网站,非说我注册过,还要我改密码~~发这样邮件给我的网站统统列入黑名单!

CSDN这样分批发送邮件,是否为了持续营销?2000万用户,一批一批来,年底来个流量大提升?

网络发现者(aiwei.us)是梁道科技旗下以企业建站,微信开发,视觉设计为主要服务项目的互联网品牌。

我们为企业提供各类互联网平台项目的咨询顾问服务。依靠丰富的互联网实践经验,我们为企业从项目可行性分析,执行策略及方案等方方面面提供合理化建议。