爱华网明文密码是指网站在存储用户密码与资料时采用的是可以看得懂的明文字符。从信息安全的角度出发,任何网络服务都不应该保存或发送明文密码。
明文密码_明文密码 -简介
CSDN泄密事件
“明文密码”(CleartextPassword),即传输或保存为明文的密码。具体是指保存密码或网络传送密码的时候,用的是没有隐藏、直接显示的明文字符,而不是经过加密后的密文。如密码为123,那么密文密码是***,明文密码则是123。从信息安全的角度出发,任何网络服务都不应该保存或发送明文密码。
明文密码_明文密码 -网络调查
2012年6月初,中国软件评测中心等部门联合发布的《网站用户口令处理安全性外部测评报告》显示,在抽取的包括门户、邮箱、电子商务、招聘等9类100个网站中,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何安全措施,有85个网站甚至直接拿到了用户的口令原文,即明文密码。
明文密码_明文密码 -泄露事件
2011年12月,程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上。从专业IT技术网站到用户量巨大的各类网络平台,都被曝出存留用户明文密码,引起网民极大恐慌和质疑。
在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的被指是杀毒公司金山毒霸的员工(迅雷ID:hzqedison)。据悉,hzqedison是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。在网上公开流传的CSDN用户数据库原始文件,全都是通过hzqedison的迅雷快传扩散的。
事件曝光后,hzqedison通过微博表态:自己看到某人发了CSDN库文件的迅雷下载链接,于是做了下转换。他还特别声明,此事是个人行为,和金山公司没有关系。
CSDN的用户密码遭泄露后,国内知名的社区网站天涯网也发布致歉信,称天涯部分用户隐私也遭到黑客泄露。有消息称,被泄露的天涯用户数量达到4000万。
