|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
新浪科技讯 北京时间12月21日晚间消息,中国开发者技术在线社区CSDN今晚发表声明,就“600万用户账号密码泄露”一事公开道歉,承认部分用户账号面临风险,将临时关闭用户登录,并要求“2009年4月以前注册的帐号,且2010年9月之后没有修改过密码”的用户立即修改密码。
5 ~6 T: b& N. P1 e' h: N ], ]; l) \% F# v* [! r
以下为声明全文:
n& x! z. @- h3 z
0 } ?+ |& L: b Y 尊敬的CSDN会员:
, h, M. P( x& L
2 y* ~5 m& W+ s6 Y% [ 我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。. ]! b" [& q4 H; n# r
8 c, ~3 l1 U/ n4 I. N
目前CSDN已向G A机关正式报案,G A机关也正在调查相关线索。5 r4 B4 G5 @1 C/ ?3 T ^) }
3 ]" R5 ]7 y; I$ q( j7 H1 O
再次向您致以深深的歉意!
2 M1 ?' e0 O& x4 k7 o7 \4 ?
+ p8 \8 S" j8 [3 D- A 关于CSDN网站用户帐号被泄露的声明:7 ~5 D' S6 u, E1 { z% m
5 Q1 s4 G H/ ^: b" w4 i
CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。6 M5 y5 g7 M/ n5 [" r' ~
, ?" X$ _( B/ ?7 K+ O/ X
但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从Windows
% a- K; h$ {0 G/ \& K# f) Y5 g. ^; p
. D- [* B+ Z( J# x8 Q Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。, S' T2 z$ r2 }0 x" }+ P4 V
9 |, R3 s: w* C6 d 一、CSDN帐号数据库是明文保存密码吗?
- s0 X$ c3 m+ l; b+ \
5 a4 d$ q* Y: @. L 2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。- m# w( |8 c! m. w; B$ f$ p
8 K; ?* U: c9 G; {, y3 B/ s* ?) u7 K- U
二、我的CSDN帐号是安全的吗?需要修改密码吗?, t% E; }% b# f2 s3 E1 }
2 P1 `4 s: m8 A4 }6 `
1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;; U. O4 {& K0 Q9 t8 Z0 w7 h+ W
$ E: a" \* d# A6 f0 S6 W
2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;( k q O& l V1 p' e
! W$ |' D+ Q: I6 {: | U4 f6 J$ L1 ^" z0 z 3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;3 H. R8 S- T) f* l
) i4 C5 q. D v n2 v5 h+ P 4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;, {# @" M. p6 l& H" }0 g+ b
( l* B& W6 t3 S' A/ }! P! F3 H
三、CSDN帐号数据库现在是安全的吗?
& {, W% g" c; Z$ X5 U, A" a+ \, N# }: f6 Z7 N$ o
历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。
& b4 i/ T; ^! ]9 \" @- B' w0 t- R6 t; U/ i3 o
四、CSDN老的帐号数据库是怎么泄露的?
K/ [: p$ t/ @& y" e2 C3 M7 ~' q- s9 a# u- l% b+ W
目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。
$ |; B2 _" B7 G
: r+ i1 W% G! i3 q 五、如果我的CSDN帐号已经被盗怎么办?! v* K/ v, p, w8 W/ \
' |3 f/ ]% _2 a 1、使用忘记密码功能,系统会重置密码,将新密码发到你的注册邮箱
3 e2 w! `4 ^& y. @3 c! X, G7 E `# M! L9 R
2、给管理员发邮件,请管理员帮助找回帐号
1 I1 |2 c$ J4 d7 t @2 S6 q( \1 f) W5 C) }% _- V, l! N
六、我们将采取什么措施弥补此次问题?! C- b/ U6 f' N: O" ]' d4 M
! ^: ^$ O. C: h 1、我们将针对2010年9月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。 {' D" g" q4 N% ` J. P" f0 M
0 H5 F2 E* U# z
2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
% d2 ~ Z* a% i8 ^
$ F# k/ j8 \# x; V' s0 D 3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
) D! X& V2 q+ c/ p, D# K
" K' {& i- G8 _ 4、我们将临时关闭CSDN用户登录,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。
) t' J3 K- h$ g$ U0 t% w8 ~' P1 q3 I
CSDN确认600万用户账号密码泄漏:已经报案 |
|
IP卡
狗仔卡
发表于 2011 年 12 月 22 日 20:08:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
