csdn被拖库了，600w用户密码泄露 [复制链接]

发表于 2011-12-21 23:54 |显示全部楼层

此文章由 ericlgq 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 ericlgq 所有！转贴必须注明作者、出处和本声明，并保持内容完整

哇靠，这么扯？

fnever

木屐族

发表于 2011-12-22 00:06 |显示全部楼层

此文章由 fnever 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 fnever 所有！转贴必须注明作者、出处和本声明，并保持内容完整

mb的。。
对不起，粗口了

HISOKA

木屐族

发表于 2011-12-22 00:10 |显示全部楼层

此文章由 HISOKA 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 HISOKA 所有！转贴必须注明作者、出处和本声明，并保持内容完整

又是临时工?

yuba

发表于 2011-12-22 00:15 |显示全部楼层

CSDN用户都喜欢哪些密码

此文章由 yuba 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 yuba 所有！转贴必须注明作者、出处和本声明，并保持内容完整

有人写了一个小程序，统计了这次公布的 6428632 个 CSDN 哪些密码出镜率较高？

统计结果显示有239万人的密码和别人存在重复，在所有密码中，123456789出镜率高居榜首，有23万5千人使用它作为密码。

重复次数密码百分比
501 qwerasdf (0.0124073903469017)
504 computer (0.012481686097482)
519 zxczxczxc (0.0128531648503832)
521 dddddddd (0.0129026953507701)
525 299792458 (0.0130017563515437)
532 135792468 (0.0131751131028976)
535 20082008 (0.0132494088534779)
536 369369369 (0.0132741741036713)
553 5845211314 (0.0136951833569594)
556 yangyang (0.0137694791075396)
559 csdncsdn (0.0138437748581199)
559 google250 (0.0138437748581199)
561 woaini520 (0.0138933053585067)
562 zhang123 (0.0139180706087001)
562 1234567b (0.0139180706087001)
565 wocaonima (0.0139923663592804)
567 1233211234567 (0.0140418968596672)
567 9876543210 (0.0140418968596672)
570 qaz123456 (0.0141161926102475)
571 q123456789 (0.0141409578604409)
572 321654987 (0.0141657231106343)
578 369258147 (0.0143143146117948)
585 aaa123456 (0.0144876713631487)
589 1357924680 (0.0145867323639224)
592 123321aa (0.0146610281145026)
601 25257758 (0.0148839153662434)
608 wojiushiwo (0.0150572721175973)
616 ssssssss (0.0152553941191446)
618 qazwsx123 (0.0153049246195315)
621 123456aaa (0.0153792203701117)
623 1234567a (0.0154287508704985)
642 z123456789 (0.0158992906241735)
649 woainima (0.0160726473755274)
650 44444444 (0.0160974126257208)
651 buzhidao (0.0161221778759142)
657 ffffffff (0.0162707693770747)
669 100200300 (0.0165679523793957)
680 12345679 (0.0168403701315233)
685 12369874 (0.0169641963824904)
693 1122334455 (0.0171623183840377)
702 111111 (0.0173852056357785)
708 woaini123 (0.017533797136939)
713 qwe123456 (0.017657623387906)
726 xiaoxiao (0.0179795716404205)
727 123456654321 (0.0180043368906139)
729 woshishui (0.0180538673910007)
732 12301230 (0.018128163141581)
740 1234554321 (0.0183262851431283)
741 5201314520 (0.0183510503933217)
744 12345612 (0.018425346143902)
765 lilylily (0.0189454163979637)
770 123456asd (0.0190692426489308)
772 10101010 (0.0191187731493176)
777 1q2w3e4r5t (0.0192425994002847)
783 11235813 (0.0193911909014452)
805 12345600 (0.0199360264057004)
835 11111111111111111111 (0.0206789839115029)
847 wwwwwwww (0.0209761669138239)
852 0987654321 (0.0210999931647909)
882 5845201314 (0.0218429506705934)
882 zxcvbnm123 (0.0218429506705934)
892 kingcom5 (0.0220906031725276)
894 123456987 (0.0221401336729144)
910 05962514787 (0.0225363776760091)
920 321321321 (0.0227840301779433)
967 woaiwojia (0.0239479969370339)
975 1qazxsw2 (0.0241461189385812)
988 123qweasd (0.0244680671910956)
991 1234abcd (0.0245423629416759)
1003 woaini1314 (0.0248395459439969)
1037 12345678a (0.025681564450573)
1054 q1w2e3r4 (0.0261025737038611)
1058 asdfghjk (0.0262016347046348)
1109 1123581321 (0.027464662464499)
1111 123698745 (0.0275141929648858)
1119 asdf1234 (0.0277123149664332)
1136 521521521 (0.0281333242197213)
1148 147852369 (0.0284305072220423)
1183 123456qq (0.0292972909788118)
1200 3.1415926 (0.0297183002320999)
1206 qweqweqwe (0.0298668917332604)
1214 111222333 (0.0300650137348078)
1245 zzzzzzzz (0.0308327364908037)
1268 ms0083jxj (0.0314023372452523)
1273 11112222 (0.0315261634962193)
1285 code8925 (0.0318233464985403)
1316 qweasdzxc (0.0325910692545363)
1339 77777777 (0.0331606700089848)
1384 asd123456 (0.0342751062676886)
1480 qwer1234 (0.0366525702862566)
1589 33333333 (0.039351982557339)
1652 55555555 (0.0409121933195242)
1652 741852963 (0.0409121933195242)
1656 963852741 (0.0410112543202979)
1699 520520520 (0.0420761600786148)
1854 123456123456 (0.0459147738585944)
1859 999999999 (0.0460386001095615)
1859 123456aa (0.0460386001095615)
1891 99999999 (0.0468310881157508)
1918 asdfasdf (0.047499749870973)
1971 aa123456 (0.0488123081312241)
1986 123456789a (0.0491837868841254)
1989 qwertyui (0.0492580826347056)
2100 1234qwer (0.0520070254061749)
2106 a1234567 (0.0521556169073354)
2113 123456123 (0.0523289736586893)
2131 123456 (0.0527747481621708)
2138 a12345678 (0.0529481049135247)
2160 abc123456 (0.0534929404177799)
2166 123321123 (0.0536415319189404)
2243 22222222 (0.0555484561838334)
2296 asdasdasd (0.0568610144440845)
2348 110110110 (0.0581488074541422)
2380 12341234 (0.0589412954603315)
2396 abcd1234 (0.0593375394634262)
2515 qazwsxedc (0.0622846042364428)
2540 12121212 (0.0629037354912782)
2573 123654789 (0.0637209887476609)
2578 0123456789 (0.063844814998628)
2580 123456abc (0.0638943454990148)
2796 1q2w3e4r (0.0692436395407928)
2826 asdfghjkl (0.0699865970465953)
2885 0000000000 (0.0714477468080069)
2985 12344321 (0.0739242718273486)
3061 31415926 (0.0758064308420482)
3080 iloveyou (0.0762769705957231)
3094 qq123456 (0.076623684098431)
3143 qwertyuiop (0.0778371813579084)
3175 000000000 (0.0786296693640977)
3277 qqqqqqqq (0.0811557248838262)
3281 87654321 (0.0812547858845999)
3501 password (0.0867031409271515)
3610 789456123 (0.0894025531982339)
3649 xiazhili (0.0903683979557772)
3667 1qaz2wsx (0.0908141724592587)
4096 11223344 (0.101438464792234)
4435 a123456789 (0.109833884607803)
5025 66666666 (0.124445382221918)
5145 1111111111 (0.127417212245128)
5459 aaaaaaaa (0.135193500805861)
5553 987654321 (0.137521434324042)
5965 147258369 (0.14772471740373)
6995 111111111 (0.173232925102949)
15033 88888888 (0.372296006157632)
17790 1234567890 (0.440573800940881)
19986 123123123 (0.494958290365624)
34952 00000000 (0.865595024760297)
46053 dearbook (1.14051406715741)
76346 11111111 (1.89072779126658)
212749 12345678 (5.26878221339919)
235012 123456789 (5.82013097845522)

holyplague

发表于 2011-12-22 00:24 |显示全部楼层

此文章由 holyplague 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 holyplague 所有！转贴必须注明作者、出处和本声明，并保持内容完整

shocked。。。明文？看公告是2009的备份库被盗，当年做维护的都是啥人阿。。。

Limitless

草鞋族

发表于 2011-12-22 00:24 |显示全部楼层

此文章由 Limitless 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Limitless 所有！转贴必须注明作者、出处和本声明，并保持内容完整

文件属性显示创建时间是10月16号，已经被用了两个月了才放出来

静水神泡

铜靴族

发表于 2011-12-22 00:44 |显示全部楼层

此文章由静水神泡原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者静水神泡所有！转贴必须注明作者、出处和本声明，并保持内容完整

用这个做字典应该成功率很高吧

lingyang

发表于 2011-12-22 00:52 |显示全部楼层

此文章由 lingyang 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 lingyang 所有！转贴必须注明作者、出处和本声明，并保持内容完整

我靠，现在网站在维护还没办法改密码

windix

皮靴族

发表于 2011-12-22 08:11 |显示全部楼层

此文章由 windix 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 windix 所有！转贴必须注明作者、出处和本声明，并保持内容完整

我在04年帮朋友升级过mydrivers（驱动之家）的论坛，好像也是上十万级的用户群 -- 具体工作就是把他提供的明文用户数据库dump密码加密后再导入。我的朋友本身当时也不是mydrivers的人，不知道他从哪拉到的活。我当时也顺手跑了类似上面的统计。
所以，国内的这些网站太不注重安全防范了，用户数据库能流出一点也不奇怪。千万别用你正规的密码。

发表于 2011-12-22 11:54 |显示全部楼层

此文章由无视原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者无视所有！转贴必须注明作者、出处和本声明，并保持内容完整

they are lack of proper coding standard, shame!!

da_wang

皮靴族

发表于 2011-12-22 11:58 |显示全部楼层

此文章由 da_wang 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 da_wang 所有！转贴必须注明作者、出处和本声明，并保持内容完整

大家以后猜密码可以参考这个list

o2h2o

发表于 2011-12-22 12:00 |显示全部楼层

此文章由 o2h2o 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 o2h2o 所有！转贴必须注明作者、出处和本声明，并保持内容完整

密码竟然没加密
数据库里面存明文

不过客观的说如果我的网站不大我也会偷懒不加密
但是大到csdn 这个程度密码还不加密就不应该了

[ 本帖最后由 o2h2o 于 2011-12-22 12:02 编辑 ]

发表于 2011-12-22 12:01 |显示全部楼层

此文章由无视原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者无视所有！转贴必须注明作者、出处和本声明，并保持内容完整

原帖由 da_wang 于 2011-12-22 11:58 发表
大家以后猜密码可以参考这个list

My bank account pin is unfortunately in that list, have to come up an better combination.

o2h2o

发表于 2011-12-22 12:03 |显示全部楼层

此文章由 o2h2o 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 o2h2o 所有！转贴必须注明作者、出处和本声明，并保持内容完整

原帖由无视于 2011-12-22 12:01 发表

My bank account pin is unfortunately in that list, have to come up an better combination.

靠吴师兄竟然用bank account 做为密码

发表于 2011-12-22 12:21 |显示全部楼层

此文章由无视原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者无视所有！转贴必须注明作者、出处和本声明，并保持内容完整

原帖由 o2h2o 于 2011-12-22 12:03 发表

靠吴师兄竟然用bank account 做为密码

LOL....

发表于 2011-12-22 12:24 |显示全部楼层

此文章由无视原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者无视所有！转贴必须注明作者、出处和本声明，并保持内容完整

原帖由 o2h2o 于 2011-12-22 12:00 发表
密码竟然没加密
数据库里面存明文

不过客观的说如果我的网站不大我也会偷懒不加密
但是大到csdn 这个程度密码还不加密就不应该了

这不是技术问题，是职业操守问题，国内的事都是能对付就对付，没有什么原则的，从上到下都是这样。

典

发表于 2011-12-22 12:27 |显示全部楼层

此文章由典原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者典所有！转贴必须注明作者、出处和本声明，并保持内容完整

晕了，123456789是个好密码

发表于 2011-12-22 12:36 |显示全部楼层

此文章由 righttang 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 righttang 所有！转贴必须注明作者、出处和本声明，并保持内容完整

我以前玩大海战网游，搞测试号，测试帐号是一个连续的数字，比如说T00000001 - T00009900

弄不到测试号我郁闷啊，于是我就写了个程序破解，批量，只要是密码是111111的，都改成我想要的密码。
结果= =一下搞了几百个帐号
然后分给我们整个系玩。。。。

feihong

发表于 2011-12-22 12:39 |显示全部楼层

此文章由 feihong 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 feihong 所有！转贴必须注明作者、出处和本声明，并保持内容完整

麻烦了随便谁用这些密码写个试密机就肯定能再破些帐户出来 csdn管理这么差?

发表于 2011-12-22 12:44 |显示全部楼层

此文章由 righttang 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 righttang 所有！转贴必须注明作者、出处和本声明，并保持内容完整

竟然还能下载到。。。

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？注册

combread

木屐族

发表于 2011-12-22 12:47 |显示全部楼层

此文章由 combread 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 combread 所有！转贴必须注明作者、出处和本声明，并保持内容完整

vodafone现在的数据库还是明文保存密码

发表于 2011-12-22 12:53 |显示全部楼层

此文章由 righttang 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 righttang 所有！转贴必须注明作者、出处和本声明，并保持内容完整

原帖由 combread 于 2011-12-22 12:47 发表
vodafone现在的数据库还是明文保存密码

Vodafone不是用Oracle UCM的么？那个是sha-1的密码啊~

JunhuiCHEN

皮靴族

发表于 2011-12-22 13:21 |显示全部楼层

此文章由 JunhuiCHEN 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 JunhuiCHEN 所有！转贴必须注明作者、出处和本声明，并保持内容完整

我觉得是有技术人员为了报复csdn而故意泄露的。
要不然，什么数据库会是这种格式啊？！

zdg # 12344321 # zdg@csdn.net
LaoZheng # 670203313747 # chengming_zheng@163.com
fstao # 730413 # fstao@tom.com
huwolf # 2535263 # hujiye@263.net
cadcjl # KIC43dk6! # ccedcjl@21cn.com
netsky # s12345 # songmail@21cn.com
Michael # apple # appollp@netease.com
siclj # lj7202 # junlu@peoplemail.com.cn
jinbuhuan # 12345 # jinbuhuan@163.net

发表于 2011-12-22 13:24 |显示全部楼层

此文章由 righttang 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 righttang 所有！转贴必须注明作者、出处和本声明，并保持内容完整

用一个select语句查询出来，然后export成txt格式，就是这样的。。。。

atm