|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
新浪科技讯 北京时间12月21日晚间消息,中国开发者技术在线社区CSDN今晚发表声明,就“600万用户账号密码泄露”一事公开道歉,承认部分用户账号面临风险,将临时关闭用户登录,并要求“2009年4月以前注册的帐号,且2010年9月之后没有修改过密码”的用户立即修改密码。
% ~; Z- C/ {% l- P& l' H V4 L9 s3 U. g5 F* |2 w( a
以下为声明全文:2 t% _ j5 H6 t
, H& P9 J' d& j4 ]0 i N5 Z6 a
尊敬的CSDN会员:
- W+ g3 P! d% ]
$ D6 ]6 N+ v1 Z* i 我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。1 h5 P, } [5 M' U6 `2 u, Y! o" r
' f/ X! h0 m# ~! p- b
目前CSDN已向G A机关正式报案,G A机关也正在调查相关线索。$ E6 I8 j. d8 b4 b6 h
" f2 G& C- }/ _& V) [! y 再次向您致以深深的歉意!8 f" f) i+ s( y: {: F: ~
3 _0 c1 S/ q, }# O
关于CSDN网站用户帐号被泄露的声明:+ N6 O( W9 a, Z/ ^4 h1 m0 P8 j
! w+ Q0 r; N6 N4 D
CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。+ e8 L* g! y8 P' ^
% i+ ~) X( T6 ~* H& x, g/ F5 c 但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从Windows
, W! u8 g# z- L# k' S2 _+ p2 S( o; X1 f! _, }
Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。7 }# Z& }( c2 M: @* E9 `/ l
* w3 j' I2 v( ]( _5 H4 q/ ^
一、CSDN帐号数据库是明文保存密码吗?
/ j- O" r2 f/ j/ F. X7 t i- b; [9 z) _4 m
2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。. S+ ^( [ y, `) T+ J; w
2 V/ e4 L3 y" u/ Z. Y7 b0 G) b8 x 二、我的CSDN帐号是安全的吗?需要修改密码吗?
$ m; `4 @. C# ?4 }7 q
- l4 q( @( v2 n3 i% r0 @( C( r 1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;1 N, e3 E$ R4 i$ l$ F" O4 J
( `$ Y5 W) B2 I
2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;; j! ], M* w+ _- {% h2 u
& R1 Y; J+ |, o, r" h3 Q$ |" B 3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;" x' k* O- N @. x, b$ H, V& v
/ H$ e( Y% Y; b1 u" [6 o
4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;
3 U5 H- C7 g9 c: s" x( E3 Y3 M/ P2 g3 g" Y0 N: Q
三、CSDN帐号数据库现在是安全的吗?
7 a; L! m1 y2 {( j" J" M. T% k# t4 m( y
历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。
, R' K& _3 A3 v# S
$ [4 a. h1 ]9 u) R& u$ _0 V# B" x 四、CSDN老的帐号数据库是怎么泄露的?
; y# h$ k9 r& N7 b
3 P1 r# ?, N$ ]7 F8 L! D 目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。
; L% l6 A& |: k% d/ B; q: u; j2 E" k, E8 N7 V6 F+ ~5 G
五、如果我的CSDN帐号已经被盗怎么办?
% }1 Y4 R% I) C9 ?' i8 b1 ?0 l" j" [' [$ z. v' O/ e
1、使用忘记密码功能,系统会重置密码,将新密码发到你的注册邮箱
+ Q! s' ?0 J5 v9 {
/ @9 Y$ \0 t+ W+ d1 i 2、给管理员发邮件,请管理员帮助找回帐号
) H0 B! i! f/ s& u6 t) }
' y6 q( F; D7 M: X8 E1 H( x8 c 六、我们将采取什么措施弥补此次问题?4 w j" \4 J3 Y9 O* E1 v; o B I
1 l0 R" r6 C' d% a3 j8 L4 a
1、我们将针对2010年9月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。6 l! f/ G U$ H2 C: q" L* v
4 k7 {; ?4 y, C) \7 n+ W0 }
2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
$ ?8 ~, P( t4 p5 ~8 B
( e4 i7 T" @9 _ 3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。4 |, P6 x) Z4 x% i5 E$ m7 E* Y& k* l
! w% \/ {1 K% s+ y; p9 [ 4、我们将临时关闭CSDN用户登录,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。: k& r1 d. x* C
# s- C( i8 Z$ e) _0 u. q
CSDN确认600万用户账号密码泄漏:已经报案 |
|
IP卡
狗仔卡
发表于 2011 年 12 月 22 日 20:08:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡