|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
新浪科技讯 北京时间12月21日晚间消息,中国开发者技术在线社区CSDN今晚发表声明,就“600万用户账号密码泄露”一事公开道歉,承认部分用户账号面临风险,将临时关闭用户登录,并要求“2009年4月以前注册的帐号,且2010年9月之后没有修改过密码”的用户立即修改密码。+ }" Y! B, V, {7 w9 E
( r8 Z4 _( g" H" F9 l
以下为声明全文:5 ^2 T# }: U" K7 M; U0 b( _
- G2 _: q* e: V @' Y 尊敬的CSDN会员:
+ s' C% b1 M$ [- b7 {4 y+ U! x+ M7 F. {
我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。
) m3 n z# b. o! b3 F
}+ N* r" G' O5 o- t; G/ i$ x 目前CSDN已向G A机关正式报案,G A机关也正在调查相关线索。
, ?* Y% [( y' f, p
6 I" I$ Y1 q/ t/ B$ V8 P. a 再次向您致以深深的歉意!( V" x. O; o- I3 K+ x. K
0 {: p9 `& V! M2 } 关于CSDN网站用户帐号被泄露的声明:
" d/ Y0 b1 ]6 R8 H+ z \
" }9 W0 U3 l6 {/ M. _: T" x/ J CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。
- I5 S7 R* B: ~/ J) B! p
$ b9 L, d4 u7 k: d+ q5 _ 但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从Windows7 S* i+ X8 s1 o. K' A
- T g! K) s0 k$ j; Y Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。% U* u' `. y! B' i
3 V4 T' m5 Y% x" R; X9 z8 E
一、CSDN帐号数据库是明文保存密码吗?
5 C9 [' D4 E9 o8 M4 G3 Q& \3 c: y. J' Z4 c" Y
2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。
2 }; n, k% ?8 p8 Y7 G8 Y) V$ k: G5 S/ @& Q
二、我的CSDN帐号是安全的吗?需要修改密码吗?
+ O. p9 s, Q4 Z. t v; M* Y( r% D8 @8 h7 c" V9 m8 `
1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;4 Y0 G$ B% S4 E F
# C# u+ K! u- c, c& j- C( K1 a 2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;: h4 O' l2 s' {8 c c9 A/ J$ ~; G" `: o
) B6 H1 E: u0 l0 F! ]
3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;
+ s' L9 p9 O8 N" E& N7 p7 K4 q4 t- ~* y3 L
4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;4 B$ s6 K2 |3 x% y5 K5 o/ Z/ b
5 K- u3 G; l4 P1 B. a e
三、CSDN帐号数据库现在是安全的吗?
# P3 V* c8 x/ O6 S9 }
: }! r1 ?1 f+ ^. E; I9 { 历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。
/ N+ ^& i0 G+ E& J7 G& \6 E& }3 F2 {0 H
四、CSDN老的帐号数据库是怎么泄露的?
1 H# R+ ?' x* e' Q0 j
8 a" s; f& O# y: A Q& X 目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。/ \3 X5 m0 S3 n! {
$ p0 v- v) P/ A, E; ^
五、如果我的CSDN帐号已经被盗怎么办?
3 L5 @3 ~ Y" H; v* G8 F; a
, @( N$ J/ o1 _' P1 J+ d x 1、使用忘记密码功能,系统会重置密码,将新密码发到你的注册邮箱! t8 Y. m. o9 A
# R' N! C8 B# M 2、给管理员发邮件,请管理员帮助找回帐号6 X' @, B, b2 P
4 f. X, ~& F$ V2 |( Z: t V7 C2 B
六、我们将采取什么措施弥补此次问题?
! F! S. u6 T- S+ g- n. a3 g
& X8 e3 x6 K$ p2 F9 ?) g! ] 1、我们将针对2010年9月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。( N/ I5 r q% \' \
! E% I! ?- \' X; a& m }8 R 2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
: A/ M$ U+ l# @; A! q9 u# b/ h7 p
: e) |" O6 n) H/ ?3 A* M% P 3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
7 f) R. t+ r R2 r! V, P$ F5 Q2 H- e! U+ k u
4、我们将临时关闭CSDN用户登录,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。
* m% D( b6 R( L- y# i( F' m* c, X% u& @, U$ W
CSDN确认600万用户账号密码泄漏:已经报案 |
|
IP卡
狗仔卡
发表于 2011 年 12 月 22 日 20:08:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
