【IT商業(yè)新聞網(wǎng)訊】(記者 唐茵)有媒體報(bào)道稱,昨日CSDN 600萬用戶密碼被黑客公布,涉及包括網(wǎng)易郵箱、QQ郵箱、人人網(wǎng)在等多家網(wǎng)站。今日早間黑客又上傳多玩網(wǎng)、178、7k7k等用戶信息,涉及的用戶資料在5000萬以上,涉及的用戶正在被要求修改密碼。
坊間傳,最早在迅雷公開提供數(shù)據(jù)庫下載的是金山毒霸產(chǎn)品經(jīng)理,此人為被疑是此次攻擊CSDN的黑客,他微博稱這只是個(gè)人行為,和金山公司無關(guān)。
目前,在網(wǎng)上關(guān)于黑客攻擊的下一個(gè)目標(biāo)的文檔廣為流傳,涉及范圍非常大。社交網(wǎng)及交友網(wǎng)站成為重點(diǎn)攻擊目標(biāo),包括人人網(wǎng)、開心網(wǎng)、天涯社區(qū)、世紀(jì)佳緣、百合網(wǎng),此外還有電子商務(wù)網(wǎng)站,如走秀網(wǎng)、佳品網(wǎng)。
目前,此消息的真實(shí)尚未得確認(rèn)。
21日晚間,中國開發(fā)者技術(shù)在線社區(qū)CSDN發(fā)表道歉聲明,并公布了彌救措施,表示從2010年9月后的個(gè)人信息全部都是安全的, 9月之前的有可能不安全。。CSNS稱,2009年4月以前注冊的帳號,且2010年9月之后沒有修改過密碼的用戶立即修改密碼。
CSDN表示,2009年4月之前,CSDN使用過明文密碼,一直到2009年4月,序員修改了密碼保存方式,改成了加密密碼。但部分老 的明文密碼未被清理,2010年8月底,對帳號數(shù)據(jù)庫全部明文密碼進(jìn)行了清理。2011年元旦我們升級改造了CSDN帳號管理功能, 使用了強(qiáng)加密算法,帳號數(shù)據(jù)庫從Windows Server上的SQL Server遷移到了Linux平臺(tái)的MySQL數(shù)據(jù)庫,解決了CSDN帳號的各種安全性問題。
附CSDN聲明全文:
尊敬的CSDN會(huì)員:
我們非常抱歉,近日發(fā)生了CSDN用戶數(shù)據(jù)庫泄露事件,您的用戶密碼可能被公開。我們懇切地請您修改CSDN相關(guān)密碼,如果您在其他網(wǎng)站也使用同一密碼。請一定同時(shí)修改相關(guān)網(wǎng)站的密碼。
目前CSDN已向公安機(jī)關(guān)正式報(bào)案,公安機(jī)關(guān)也正在調(diào)查相關(guān)線索。
再次向您致以深深的歉意!
關(guān)于CSDN網(wǎng)站用戶帳號被泄露的聲明:
CSDN網(wǎng)站早期使用過明文密碼,使用明文是因?yàn)楹鸵粋(gè)第三方chat程序整合驗(yàn)證帶來的,后來的程序員始終未對此進(jìn)行處理。一直到2009年4月當(dāng)時(shí)的程序員修改了密碼保存方式,改成了加密密碼。
但部分老的明文密碼未被清理,2010年8月底,對帳號數(shù)據(jù)庫全部明文密碼進(jìn)行了清理。2011年元旦我們升級改造了CSDN帳號管理功能,使用了強(qiáng)加密算法,帳號數(shù)據(jù)庫從Windows
Server上的SQL Server遷移到了Linux平臺(tái)的MySQL數(shù)據(jù)庫,解決了CSDN帳號的各種安全性問題。
一、CSDN帳號數(shù)據(jù)庫是明文保存密碼嗎?
2009年4月之前是明文,2009年4月之后是加密的,但部分明文密碼未清理;2010年8月底清理掉了所有明文密碼。所以從2010年9月開始全部都是安全的,9月之前的有可能不安全。
二、我的CSDN帳號是安全的嗎?需要修改密碼嗎?
1、如果你是2009年4月以前注冊的帳號,且2010年9月之后沒有修改過密碼,請立即修改密碼;
2、如果你是2009年4月以后注冊的帳號,且2010年9月之后沒有修改過密碼,建議修改密碼;
3、如果你是2010年9月以后注冊的帳號,不必修改密碼,但郵箱有泄露可能性;
4、如果你是2011年1月以后注冊的帳號,帳號,密碼和郵箱都非常安全;
三、CSDN帳號數(shù)據(jù)庫現(xiàn)在是安全的嗎?
歷史遺留的安全隱患從2011年元旦起已經(jīng)全部解決。CSDN帳號數(shù)據(jù)庫已經(jīng)遷移到了Linux平臺(tái)上的MySQL數(shù)據(jù)庫,進(jìn)行了多方面的安全加固,密碼加密強(qiáng)度也很高。
四、CSDN老的帳號數(shù)據(jù)庫是怎么泄露的?
目前泄露出來的CSDN明文帳號數(shù)據(jù)是2010年9月之前的數(shù)據(jù),其中絕大部分是2009年4月之前的數(shù)據(jù)。因此可以判斷出來的泄露時(shí)間是在2010年9月之前。泄露原因正在調(diào)查中。
五、如果我的CSDN帳號已經(jīng)被盜怎么辦?
1、使用忘記密碼功能,系統(tǒng)會(huì)重置密碼,將新密碼發(fā)到你的注冊郵箱
2、給管理員發(fā)郵件,請管理員幫助找回帳號
六、我們將采取什么措施彌補(bǔ)此次問題?
1、我們將針對2010年9月之前的注冊用戶,提示修改密碼,并提示用戶把其他網(wǎng)站相同的密碼也盡快修改。
2、我們將針對所有弱密碼用戶進(jìn)行提示,要求用戶修改密碼,并提示用戶把其他網(wǎng)站相同的密碼也盡快修改。
3、我們將對2010年9月之前所有注冊用戶群發(fā)Email提示用戶修改密碼,并提示用戶把其他網(wǎng)站相同的密碼也盡快修改。
4、我們將臨時(shí)關(guān)閉CSDN用戶登錄,針對網(wǎng)絡(luò)上面泄露出來的帳號數(shù)據(jù)庫進(jìn)行驗(yàn)證,凡是沒有修改過密碼的泄露帳號,全部重置密碼。
推薦閱讀
快遞業(yè)發(fā)爆倉預(yù)警 供需失衡成節(jié)假日常態(tài)
分析人士指出,從供需層面來看,快遞行業(yè)的供需市場并非持續(xù)可控,供需失衡逐漸成為節(jié)假日常態(tài)化現(xiàn)象。另一方面,人手緊張的狀況也在業(yè)務(wù)量大增時(shí)顯得更為突出。 針對目前商務(wù)快遞和網(wǎng)購促銷疊加出現(xiàn),快遞業(yè)務(wù)量大幅>>>詳細(xì)閱讀
本文標(biāo)題:CSDN數(shù)據(jù)泄露源于明文密碼 傳黑客為金山毒霸員工
地址:http://www.sdlzkt.com/a/guandian/yejie/20111230/171276.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示