由于CSDN1999年创建以来，一直以明文存储用户密码信息，因此黑客通过漏洞攻击，进入CSDN以后，提取了CSDN所有用户的用户名和密码信息，由于存储是通过明文存储，所以很容易看到用户名密码的真实内容。具体黑客通过那个漏洞攻破CSDN，这个目前还未知！

       实际情况是，的确有可能是一个偶然的机会，导致这些用户数据库被公开泄漏出去。

　　根据《每日经济新闻》的报道，在这次大规模“爆库”事件中，迅雷扮演了一个重要角色。此前黑客均通过邮箱内部交流“黑”来的数据库，但一些人通过迅雷离线下载或高速通道下载，这些数据库就保留在了迅雷服务器。当其他用户使用迅雷下载时，通过“相关推荐”功能把黑客用来内部交流的数据下载了下来。如此往复，导致被爆的库越来越多，以至于所有数据大白于天下。

　　有用户尝试下载一个编程程序，下载过程中，迅雷在其相关推荐栏里给出了“CSDN-中文IT社区-600万。rar”下载地址。而下载了“CSDN-中文IT社区-600万。rar”这个文件后，在迅雷下载的右边有相关推荐提示“使用了此链接的用户还使用了如下链接”，相关推荐又再次显示另外多份黑客泄露的数据库文件，这才使得大量网站的用户数据库在短时间内同时曝光。

　　因此可以想象，CSDN、天涯、YY等数据库最开始可能在一个小圈子内交流，而有一些黑客不小心使用迅雷下载，才导致用户数据库被意外地公开。

说是个备份数据库，还是几年前的，质疑。

现在事出了，大家都在为自己找理由，csdn的兄弟们在叫苦，其实都是扯淡。为什么会被黑，问题没有那么简单。

所有的事情都出自安全厂家，这是几个国内做安全的厂家的之间的群殴造成的。