CSDN今日證實600萬數據庫泄漏,已向公安機關報案,公安機關也正在調查相關線索。
據了解,今日騰訊微博網友爆料,黑客在網上公開了CSDN用戶數據庫,涉及到的賬戶總量高達600萬個,此次CSDN泄漏的密碼無任何加密明文形式。由于CSDN用戶多為程序員,此次事件影響巨大。
以下為聲明全文:
尊敬的CSDN會員:
我們非常抱歉,近日發生了CSDN用戶數據庫泄露事件,您的用戶密碼可能被公開。我們懇切地請您修改CSDN相關密碼,如果您在其他網站也使用同一密碼。請一定同時修改相關網站的密碼。
目前CSDN已向公安機關正式報案,公安機關也正在調查相關線索。
再次向您致以深深的歉意!
關于CSDN網站用戶帳號被泄露的聲明:
CSDN網站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,后來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼。
但部分老的明文密碼未被清理,2010年8月底,對帳號數據庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN帳號管理功能,使用了強加密算法,帳號數據庫從Windows Server上的SQL Server遷移到了Linux平臺的MySQL數據庫,解決了CSDN帳號的各種安全性問題。
一、CSDN帳號數據庫是明文保存密碼嗎?
2009年4月之前是明文,2009年4月之后是加密的,但部分明文密碼未清理;2010年8月底清理掉了所有明文密碼。所以從2010年9月開始全部都是安全的,9月之前的有可能不安全。
二、我的CSDN帳號是安全的嗎?需要修改密碼嗎?
1、如果你是2009年4月以前注冊的帳號,且2010年9月之后沒有修改過密碼,請立即修改密碼;
2、如果你是2009年4月以后注冊的帳號,且2010年9月之后沒有修改過密碼,建議修改密碼;
3、如果你是2010年9月以后注冊的帳號,不必修改密碼,但郵箱有泄露可能性;
4、如果你是2011年1月以后注冊的帳號,帳號,密碼和郵箱都非常安全;
三、CSDN帳號數據庫現在是安全的嗎?
歷史遺留的安全隱患從2011年元旦起已經全部解決。CSDN帳號數據庫已經遷移到了Linux平臺上的MySQL數據庫,進行了多方面的安全加固,密碼加密強度也很高。
四、CSDN老的帳號數據庫是怎么泄露的?
目前泄露出來的CSDN明文帳號數據是2010年9月之前的數據,其中絕大部分是2009年4月之前的數據。因此可以判斷出來的泄露時間是在2010年9月之前。泄露原因正在調查中。
五、如果我的CSDN帳號已經被盜怎么辦?
1、使用忘記密碼功能,系統會重置密碼,將新密碼發到你的注冊郵箱
2、給管理員發郵件,請管理員幫助找回帳號
六、我們將采取什么措施彌補此次問題?
1、我們將針對2010年9月之前的注冊用戶,提示修改密碼,并提示用戶把其他網站相同的密碼也盡快修改。
2、我們將針對所有弱密碼用戶進行提示,要求用戶修改密碼,并提示用戶把其他網站相同的密碼也盡快修改。
3、我們將對2010年9月之前所有注冊用戶群發Email提示用戶修改密碼,并提示用戶把其他網站相同的密碼也盡快修改。
4、我們將臨時關閉CSDN用戶登錄,針對網絡上面泄露出來的帳號數據庫進行驗證,凡是沒有修改過密碼的泄露帳號,全部重置密碼。
<推薦閱讀
當當網年內第四次強退門 被疑假促銷真宣傳>>>詳細閱讀
地址:http://www.sdlzkt.com/a/guandian/yejie/20111221/20242.html
網友點評
精彩導讀
科技快報
品牌展示