文/陳皓
其實,csdn 明文密碼並不是什麼稀奇的事情,我是 2000 年註冊 csdn 的吧,當時找回口令的機制就是把口令直接傳回來了,這一定是明文了。去年去 csdn 參加移動網際網路沙龍的時候,范凱和蔣濤說過明文密碼的事,不過他們說的是很早以前的事了,而且一筆帶過了。1年後的今天,事情又暴了,可見,「出來混的,遲早是要還的」這句話是幾近真理的。
我在以前的 blog 裡就提到過 csdn 的明文密碼(在「如何設計使用者登入功能」一文)和帳號洩露(「如何設計自己的口令」) 的事(由此可見,酷殼裡的很多文章裡的事都應驗了,因為我知道「出來混的,遲早是要還的」)
(可悲吧?還是程式設計師的**呢,明文口令和使用者資訊洩露有悖於乙個程式設計師**的稱號)
洩露的密碼分析
(很好,這回洩露的還不單單只是明文使用者密碼和使用者郵件,還有使用者的手機號,生日和 qq 號。挺好的)
下面,我們來看一下 top 100 的口令是什麼?(第一列是採用這個密碼個數,第二列是密碼,我擦 dearbook 是什麼啊)簡單地看了一下,top 一萬的口令都很 sb。比如什麼 woshishui, 123abc, aaa123456,01010101,haohaoxuexi,msconfig 相當的 2b,還有p@ssw0rd,q1w2e3r4t5,看似文藝,實際很 2 的口令…. (可悲吧?還是程式設計師的**呢,自己設的口令有悖於乙個程式設計師的稱號)
235033 123456789
212751 12345678
76346 11111111
45902 dearbook
34953 00000000
19986 123123123
17791 1234567890
15033 88888888
6995 111111111
5966 147258369
5553 987654321
5459 aaaaaaaa
5145 1111111111
5025 66666666
4435 a123456789
4096 11223344
3667 1qaz2wsx
3649 xiazhili
3610 789456123
3497 password
3281 87654321
3277 qqqqqqqq
3175 000000000
3143 qwertyuiop
3094 qq123456
3077 iloveyou
3061 31415926
2985 12344321
2886 0000000000
2826 asdfghjkl
2797 1q2w3e4r
2580 123456abc
2578 0123456789
2573 123654789
2540 12121212
2515 qazwsxedc
2396 abcd1234
2380 12341234
2348 110110110
2298 asdasdasd
2243 22222222
2166 123321123
2160 abc123456
2145 123456
2138 a12345678
2113 123456123
2106 a1234567
2100 1234qwer
1989 qwertyui
1986 123456789a
1971 aa123456
1918 asdfasdf
1891 99999999
1859 999999999
1859 123456aa
1854 123456123456
1699 520520520
1656 963852741
1652 741852963
1652 55555555
1589 33333333
1480 qwer1234
1384 asd123456
1339 77777777
1316 qweasdzxc
1285 code8925
1273 11112222
1268 ms0083jxj
1245 zzzzzzzz
1214 111222333
1206 qweqweqwe
1200 3.1415926
1183 123456qq
1148 147852369
1136 521521521
1121 asdf1234
1111 123698745
1109 1123581321
1058 asdfghjk
1054 q1w2e3r4
1038 12345678a
1003 woaini1314
991 1234abcd
988 123qweasd
975 1qazxsw2
967 woaiwojia
920 321321321
910 05962514787
894 123456987
892 kingcom5
882 zxcvbnm123
882 5845201314
853 0987654321
847 wwwwwwww
835 11111111111111111111
805 12345600
783 11235813
777 1q2w3e4r5t
772 10101010
770 123456asd
老生長談安全問題
從酷殼出現開始我就在老生長談使用者安全的東西了,今天藉著這個事,大家再去重溫一下酷殼的文章吧:
CSDN明文口令洩露的啟示
其實,csdn 明文密碼並不是什麼稀奇的事情,我是 2000 年註冊 csdn 的吧,當時找回口令的機制就是把口令直接傳回來了,這一定是明文了。去年去 csdn 參加移動網際網路沙龍的時候,范凱和蔣濤說過明文密碼的事,不過他們說的是很早以前的事了,而且一筆帶過了。1年後的今天,事情又暴了,可見,出來...
預設口令可能導致 iPhone 使用者資訊洩露!
iphone 的root預設口令已經不是秘密,隨便google一下就可以知道root和mobile帳號密碼就是 alpine 下面是我用自己wifi內網做的測試 pc 192.168.1.100 執行putty ftp服務 iphone 192.168.1.101 安裝了openssh 開啟了22埠...
CSDN爆庫內幕 密碼為什麼明文存放?
近期頻頻暴露國內大 明文儲存使用者密碼的問題,也許你已經重置了大部分常用密碼,但是否從此就安全了呢?溯源究底,shell總結了一以下幾點密碼需要明文存放的原因 1.不用明文密碼沒法應付檢查。大家知道網際網路審查,有時往往會乙個 過來,要xx使用者的密碼。如果你沒法給出,上頭就認為你不配合,事情各種難...