|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
新浪科技讯 北京时间12月21日晚间消息,中国开发者技术在线社区CSDN今晚发表声明,就“600万用户账号密码泄露”一事公开道歉,承认部分用户账号面临风险,将临时关闭用户登录,并要求“2009年4月以前注册的帐号,且2010年9月之后没有修改过密码”的用户立即修改密码。- t7 \% p) l+ S$ d
* {, f: n: W) v 以下为声明全文:4 L* o4 Q6 y' O/ G5 z& x, h* ?: m
+ r9 s9 B: h- Q9 ] 尊敬的CSDN会员:
6 V* u; t" H4 t7 R% y9 W% N# `5 f6 F) M2 r" {* _
我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。$ ]. i5 {/ R7 z$ t
; b2 B" ?- B. R4 h* s5 v
目前CSDN已向G A机关正式报案,G A机关也正在调查相关线索。
6 L/ l& g! h2 e4 M# m- x1 L6 s" m. c2 I) N
再次向您致以深深的歉意!+ Q& g, c# \- R. E1 o9 T2 B( n$ F
* U/ o" g6 d3 d' a& V 关于CSDN网站用户帐号被泄露的声明:/ x( a' N3 i# @- a4 k, e4 W
; H, ?, |, Z2 J3 q CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。2 F8 W8 B3 ?6 K3 O6 S+ E6 M) o+ s
; D0 c, q6 q4 p2 o8 C/ b r% ? 但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从Windows
& y1 x$ U3 z x2 B$ h: _9 c& T- S' z) [1 s- @+ w5 S9 S. |
Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。5 w8 M+ \9 N3 K6 B n9 V% P
" ], V) B6 U2 D% G. Z+ w0 H. z 一、CSDN帐号数据库是明文保存密码吗?
% I: ]7 J1 ?8 p( U" N1 |" x9 ?3 P
4 i- ?) |% ?, z' | h1 j 2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。8 E% y, {* ]+ W7 O. _
* K* H9 b8 o. Y$ @" F6 `2 O* r: E1 z( N
二、我的CSDN帐号是安全的吗?需要修改密码吗?
6 K4 W. m+ b3 K1 B* D' x$ [# u4 G* _
1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;5 q" P0 ~2 i+ G, h2 A! ^
0 J& l, [( P0 `+ b* _8 o 2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;
* C" u8 D& |/ J/ d7 r# } n8 [* c" i% r7 _3 C
3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;9 E+ k, O! ^5 E" m
' i8 ~7 Z8 Z' t# ?8 m# m0 t 4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;
- l3 B0 V/ l: |' G* r, }( t/ N& u [" J7 l, T3 ]9 L7 n
三、CSDN帐号数据库现在是安全的吗?. w3 M9 |3 ?3 D! O
) @6 C' k8 z6 K 历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。
, u) |8 ~6 o0 w. f6 B, `8 I6 D! y) _, W0 F; }7 {
四、CSDN老的帐号数据库是怎么泄露的?
& S! C: y; Y) P: `
- ^% ` \6 ]2 d) a# H 目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。
0 {1 J2 w6 `4 E- t
$ G) e4 @( \) R' d3 Q; x 五、如果我的CSDN帐号已经被盗怎么办?6 n# m# D7 C, s( R6 ?( A
8 z- \. @& j0 l1 M 1、使用忘记密码功能,系统会重置密码,将新密码发到你的注册邮箱3 n: Z" c; P8 p n0 C0 }
! [3 ~3 f& Z/ r6 z H3 V4 u 2、给管理员发邮件,请管理员帮助找回帐号8 B* @* M, h8 h& y, r
. }. U! u6 z; _/ Q! l: \ 六、我们将采取什么措施弥补此次问题?- r6 H( D0 K- _0 c) e3 Z0 ^
7 j& R+ c) q( L4 ? _& W. j 1、我们将针对2010年9月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。, O" ]8 Y7 p$ f% J# U
+ r9 j% X$ n. V% ` _! i& `6 U
2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
7 J6 Q' ` _' J2 f0 Q7 f) |8 v+ B8 l! L# \' C1 l5 X6 k7 n, O
3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
% U5 [; K4 a. R4 q7 n
& m% C, N$ r5 D1 k% ~; J 4、我们将临时关闭CSDN用户登录,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。7 k; Y6 C6 G& x
& H3 O8 w3 O$ W! u CSDN确认600万用户账号密码泄漏:已经报案 |
|
IP卡
狗仔卡
发表于 2011 年 12 月 22 日 20:08:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
