CSDN今日證實600萬數(shù)據(jù)庫泄漏,已向公安機關(guān)報案,公安機關(guān)也正在調(diào)查相關(guān)線索。
據(jù)了解,今日騰訊微博網(wǎng)友爆料,黑客在網(wǎng)上公開了CSDN用戶數(shù)據(jù)庫,涉及到的賬戶總量高達600萬個,此次CSDN泄漏的密碼無任何加密明文形式。由于CSDN用戶多為程序員,此次事件影響巨大。
以下為聲明全文:
尊敬的CSDN會員:
我們非常抱歉,近日發(fā)生了CSDN用戶數(shù)據(jù)庫泄露事件,您的用戶密碼可能被公開。我們懇切地請您修改CSDN相關(guān)密碼,如果您在其他網(wǎng)站也使用同一密碼。請一定同時修改相關(guān)網(wǎng)站的密碼。
目前CSDN已向公安機關(guān)正式報案,公安機關(guān)也正在調(diào)查相關(guān)線索。
再次向您致以深深的歉意!
關(guān)于CSDN網(wǎng)站用戶帳號被泄露的聲明:
CSDN網(wǎng)站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,后來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼。
但部分老的明文密碼未被清理,2010年8月底,對帳號數(shù)據(jù)庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN帳號管理功能,使用了強加密算法,帳號數(shù)據(jù)庫從Windows Server上的SQL Server遷移到了Linux平臺的MySQL數(shù)據(jù)庫,解決了CSDN帳號的各種安全性問題。
一、CSDN帳號數(shù)據(jù)庫是明文保存密碼嗎?
2009年4月之前是明文,2009年4月之后是加密的,但部分明文密碼未清理;2010年8月底清理掉了所有明文密碼。所以從2010年9月開始全部都是安全的,9月之前的有可能不安全。
二、我的CSDN帳號是安全的嗎?需要修改密碼嗎?
1、如果你是2009年4月以前注冊的帳號,且2010年9月之后沒有修改過密碼,請立即修改密碼;
2、如果你是2009年4月以后注冊的帳號,且2010年9月之后沒有修改過密碼,建議修改密碼;
3、如果你是2010年9月以后注冊的帳號,不必修改密碼,但郵箱有泄露可能性;
4、如果你是2011年1月以后注冊的帳號,帳號,密碼和郵箱都非常安全;
三、CSDN帳號數(shù)據(jù)庫現(xiàn)在是安全的嗎?
歷史遺留的安全隱患從2011年元旦起已經(jīng)全部解決。CSDN帳號數(shù)據(jù)庫已經(jīng)遷移到了Linux平臺上的MySQL數(shù)據(jù)庫,進行了多方面的安全加固,密碼加密強度也很高。
四、CSDN老的帳號數(shù)據(jù)庫是怎么泄露的?
目前泄露出來的CSDN明文帳號數(shù)據(jù)是2010年9月之前的數(shù)據(jù),其中絕大部分是2009年4月之前的數(shù)據(jù)。因此可以判斷出來的泄露時間是在2010年9月之前。泄露原因正在調(diào)查中。
五、如果我的CSDN帳號已經(jīng)被盜怎么辦?
1、使用忘記密碼功能,系統(tǒng)會重置密碼,將新密碼發(fā)到你的注冊郵箱
2、給管理員發(fā)郵件,請管理員幫助找回帳號
六、我們將采取什么措施彌補此次問題?
1、我們將針對2010年9月之前的注冊用戶,提示修改密碼,并提示用戶把其他網(wǎng)站相同的密碼也盡快修改。
2、我們將針對所有弱密碼用戶進行提示,要求用戶修改密碼,并提示用戶把其他網(wǎng)站相同的密碼也盡快修改。
3、我們將對2010年9月之前所有注冊用戶群發(fā)Email提示用戶修改密碼,并提示用戶把其他網(wǎng)站相同的密碼也盡快修改。
4、我們將臨時關(guān)閉CSDN用戶登錄,針對網(wǎng)絡上面泄露出來的帳號數(shù)據(jù)庫進行驗證,凡是沒有修改過密碼的泄露帳號,全部重置密碼。
<推薦閱讀
當當網(wǎng)年內(nèi)第四次強退門 被疑假促銷真宣傳
當當網(wǎng)年內(nèi)第四次強退門 被疑假促銷真宣傳>>>詳細閱讀
本文標題:CSDN詳解600萬用戶密碼泄露始末:暫關(guān)閉登錄
地址:http://www.sdlzkt.com/a/guandian/yejie/20111221/20242.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示