|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
新浪科技讯 北京时间12月21日晚间消息,中国开发者技术在线社区CSDN今晚发表声明,就“600万用户账号密码泄露”一事公开道歉,承认部分用户账号面临风险,将临时关闭用户登录,并要求“2009年4月以前注册的帐号,且2010年9月之后没有修改过密码”的用户立即修改密码。
9 D' a# k9 D% W' k
0 a3 B$ a6 p! u 以下为声明全文:. B3 J+ |9 T9 L
2 J; P; Q3 F9 A( O$ d! z# p 尊敬的CSDN会员:
1 N( t6 e' m) ?: N
, W% U' S) I9 O$ ^$ a 我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。
7 D$ i& @, b. P8 f8 _- k5 o* f' m6 @! b# @# @0 L3 A# n
目前CSDN已向G A机关正式报案,G A机关也正在调查相关线索。
8 @5 u- J. c( A' U4 D+ l
& w( F7 q; @1 F0 @- |9 p& V- o3 P' ^ 再次向您致以深深的歉意!
. H2 U8 f; u0 N5 U2 b
" v/ m6 w* B; [9 i 关于CSDN网站用户帐号被泄露的声明:; ]) l1 H# {9 A. P% o: p
8 Q" O# N4 a$ m f8 q/ [* E
CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。
* v" r- K% X @, [8 U
& x+ N- _) l w5 P t; l# x 但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从Windows
8 }7 J# b/ c/ C, u" T' }$ Z4 D# Z$ k1 O. L
Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。
[! b# Q5 ]3 z5 r7 ^( A- Z
( E- V8 r) y" f/ g: k 一、CSDN帐号数据库是明文保存密码吗? F- s+ p/ ~; a1 ^% t$ l
; x* ?% b) M4 U& J
2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。$ n. ?% F. W: g% @0 g
& t7 x9 U# y+ |, z4 _0 E 二、我的CSDN帐号是安全的吗?需要修改密码吗?: m t2 w% U$ ]6 M" C* O; {. @4 B
* G, v1 ~3 s6 S* p5 n, s
1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;
7 r: N/ F2 W. J, W
* v; r; |" S% a- T% @" j 2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;
+ q% v. E: n% D, r8 _3 ]
0 ]' O, A K* P4 I0 b 3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;
& V; |( V5 C' i6 Z, q; p# L% R3 f1 `3 i0 z, G" F5 Y) j9 Y
4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;3 @5 ^- o. o. S1 R* X
: q. D) _ G# J, L2 l
三、CSDN帐号数据库现在是安全的吗?0 U6 F$ a+ l Z* u% H+ K/ Q6 X1 i
8 n! K1 N' [! ?2 m* u4 s
历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。 C" v; T: C! T6 x% l8 c2 c8 o" d
/ N2 R- n4 k6 ?+ \4 L6 G9 d
四、CSDN老的帐号数据库是怎么泄露的?9 r1 c+ d* j+ ~) l4 _
9 k2 b+ T/ S" A4 h) K7 G 目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。1 t; j1 P& S& W4 e! i' ~
. w/ Z O& |. @' Q" Q9 P9 K
五、如果我的CSDN帐号已经被盗怎么办?
; ?& ~% `1 a# X. e* X/ R5 q- f) V
) ?$ R% b9 n+ Y# o 1、使用忘记密码功能,系统会重置密码,将新密码发到你的注册邮箱( k% _' _" v# Z2 g' U3 f, \
4 o3 {, ?6 _. B% [ 2、给管理员发邮件,请管理员帮助找回帐号( h3 f) }+ t5 I0 j' s
+ j0 Z" C& ~3 N( W3 ` 六、我们将采取什么措施弥补此次问题?
7 X% e2 l+ b. A& e5 p
4 P* t& {5 S7 h4 D/ i+ X6 v 1、我们将针对2010年9月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。
8 x+ H- m# |8 {5 P2 {: H4 q2 e
- ^1 E5 ^9 T3 H, E. c7 j9 L5 f 2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。, c# {- g8 N" b
4 K; u9 Y4 M0 ]' O
3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。4 M+ d4 b' w5 I; t; X! a! D
6 Q. K' M4 u, c/ x5 j 4、我们将临时关闭CSDN用户登录,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。! m1 d/ l& E' W' G3 ^
! m- E# k$ H0 {* V" L
CSDN确认600万用户账号密码泄漏:已经报案 |
|
IP卡
狗仔卡
发表于 2011 年 12 月 22 日 20:08:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
