我记得当时看到的时候有点吃惊,确实以为新语丝把用户密码都“共享”了。
不过到了我去注册的时候(大概06年6月),xj已经换了登录方式,需要批准,而且也不要求输入新语丝的密码了。现在想想也可能是他意识到了这样做的问题。
具体xj是什么时候换的注册方式我不记得了。在那之前xj的确有机会把用户密码存下来。不过我相信他是不会这么做的。再说他的系统在后来又crash过几次,还丢过数据。xj也明确讲过不查人IP(就我所知也确实是这样的),所以盗/骗密码一说只是在理论上有可能。
而且,在一开始就跟着去的,应该都是对xj比较信任的。况且在脚池很多人也暴露了不少隐私。如果不是信任xj,又是封闭论坛,是不可能这样的。相比之下,密码其实都不是大问题,最坏情况不过是请方舟子换密码。个人隐私的泄露更成问题。相反,如果xj滥用这些信息,毁掉自己积累下来的信用,对自己其实也没什么好处。