关于 CSDN 密码泄漏事件
Posted: December 21, 2011 at 6:35 pm这事早前就听说了,只是因为没通过 360 这么大的渠道来寒宣传出来,所以影响面不大。
今天爆发出来了,其中有一部分原因是因为在微博这个媒体平台本身就能加速坏消息的传播,大家容易同仇敌忾。另一个原因就是不少人难以相信 CSDN 这种技术网站会出这种问题,特别是不少国内的技术人员多多少少的当年都从这个网站上了解了各种开发和安全相关的知识。
有人形容说技术网站出技术问题很正常,就很医生也会生病是一样。我想这个还是有些区别,这个是做性病治疗的医生在家庭生活中得性病了是一样,可以理解,但是很可笑。
不过 CSDN 对这事的后续处理还真不咋地,真难想像这是技术类公司的处理方式。
大体处理流程:
1、先报警;
2、人肉找各种泄漏的地方申诉删除;
3、联系泄漏的人;
4、统计泄漏范围,对受影响的用户发信重置密码,并打 MARK,接受这些用户电话联系找回。
5、对影响用户发 Mail 和短信进行提醒;
6、记录同 IP 不同 ID 的频繁登录;
7、记录这些受影响用户的登录 IP 为后续公安收集证据;
8、道歉;
CSDN 在后面我们看不到的地方做了多少我们不清楚,但是至少 4、5 这个指定是没有了。
这事对 robbin 真是沷了不少脏水。
