刚获悉著名软件技术社区CSDN发生严重泄密事件，据说有600万（也有人说有2000万）用户的帐号、密码和电子邮件被泄露。作为软件技术社区，CSDN发生如此严重的泄密事件确实让人感到意外。

    关于这次泄密的原因，据说是因为CSDN把2009年4月以前的用户密码使用明文保存，同时还做了备份。当CSDN意识到这些明文不安全后，对主数据库的明文密码进行了清理，但是没有及时清理备份数据库中的明文密码。正好就是这个备份数据库被人窃取。

    另外，CSDN原来使用的Windows Server平台或者SQL Server数据库可能存在某些漏洞。所以CSDN从2011年1月开始迁移到Linux平台和MySQL数据库。因此在这次迁移前的所有帐号都存在注册邮箱被泄露的可能，也许这就是有人说遭泄密的用户资料高达2000万的原因。

    目前，CSDN这份遭人泄露的帐号信息文件已经被公开，在部分网站能够下载。为了保证安全，建议所有在CSDN注册过的用户马上修改与CSDN类似帐号以及关联帐号的密码。特别是QQ、电子邮件、论坛、网银等可能存在相互关联的帐号，一定要彻底修改，否则安全风险非常高。

    令人吃惊的是，CSDN官方对待这次泄密事件并没有在其网站显眼部位给予警告提示，只是在资讯栏目登录一条公告，所用字体、颜色比较容易被忽略。

    当然这次泄密事件对于那些鼓吹网络实名制的人无异于当头一棒。网络上的信息永远不能保证足够安全。

    CSDN官方声明：http://news.csdn.net/a/20111221/309505.html