已承认用户数据被盗的CSDN和天涯社区在对外说明中，除将矛头指向攻击网站的黑客外，都同时提及了“明文密码”。CSDN和天涯社区在声明中称，因网站早期使用过明文密码，所以导致用户信息被盗。“明文密码”就是不加密的密码，最不安全的数据保存方式就是直接存储明文，一旦数据库泄露，黑客就可直接掌握所有的账号和密码信息。[详细]

　　这次“泄密门”之所以会涉及如此众多用户资料，密码直接存储明文只是诱因之一，更根本的原因是部分网站对于用户账号“重吸引轻保护”的态度。巨大的用户量是网站吸引更多风投的资本。因此，网站纷纷简化注册过程，以扩充注册用户数为第一要务。但与吸引用户时的“挥金如土”不同，很多网站在用户数据安全保护上的投入却是“锱铢必较”。[详细]

　　互联网公司建立自己的安全运维团队资金投入量很大，比如大型B2C购物网站每年的安全投入可达千万元级别，普通网站要想免于黑客攻击每年也要付出几十万元的成本。但是目前，许多小公司的安全投入最多几十万元，有的只有几万元，甚至有的互联网公司连基本的公司防火墙都没有设置，黑客进出自由。即使在出事之后也不重视，而是想办法遮掩。[详细]

　　这次事件同时暴露出来的更大问题，是部分网友淡漠的安全意识。统计数据显示，在简单密码中使用123456作为密码的占36%，123456789作为密码的占16%，6个1作为密码的占11%。用这些数字作为密码，基本不存在保密性。有网友认为CSDN网站网友注册多为下载文件所注册，所以密码设置较为简单。但是，这还是能从很大程度上反映问题。[详细]

　　数据库被盗的RockYou的技术总监说：“每个人都应意识到，使用这些差劲的密码就意味着必将遭受网络攻击，黑客只需花一点精力，就能在1秒钟内攻破你的账号，换句话说，黑客每17分钟可以攻击1000个（用懒人密码的）账号。”最简单的破解方法穷举法（即所谓暴力破解法）破解甚至不需要黑客技巧，会用电脑的人用相应软件即可轻易破解简单密码。[详细]

　　密码并不光指网站上注册的用户名和密码，其范围涵盖了任何需要在电脑上使用的密码。当你压缩软件创建一个加密的压缩包，你的密码是什么？当你给一份可能涉及商业机密的Word文档创建密码，你的密码是什么？当你给家里的无线路由器设置密码，你的密码是否给蹭网者提供了便利？简单密码，只会帮助你更快地丢掉所有你不想丢掉的东西。