|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
新浪科技讯 北京时间12月21日晚间消息,中国开发者技术在线社区CSDN今晚发表声明,就“600万用户账号密码泄露”一事公开道歉,承认部分用户账号面临风险,将临时关闭用户登录,并要求“2009年4月以前注册的帐号,且2010年9月之后没有修改过密码”的用户立即修改密码。7 k1 F7 X0 s; i5 ` X0 [
' ]2 a; y! {0 H; _6 s
以下为声明全文:
n; K8 J) T& o
* s2 S, X3 ?4 w4 Z7 C% b6 G 尊敬的CSDN会员:
+ c- U* f; E9 a7 u$ Q: L- `( A- w2 l/ d0 v# G+ q6 Y+ ^# a4 e
我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。
9 p- I: c/ b1 s4 T! m7 u
( k3 y1 }+ m% m! c: U 目前CSDN已向G A机关正式报案,G A机关也正在调查相关线索。
4 D3 z# ?" p& U" s$ m" j
{/ q+ Q# T2 S1 {0 S) F [ 再次向您致以深深的歉意!
, a# J: U. w6 n7 x" G
" g- B, N' w3 `" w ~ 关于CSDN网站用户帐号被泄露的声明:- g' g/ ~0 Z3 }9 r" m# e
1 x4 O5 t. b% |6 \/ y CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。% ]+ X' O# ^3 A/ j) P
& N6 r3 ]# @. L& p; c) Z6 i
但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从Windows
5 A3 A/ \$ Q! y Q4 ]
" N6 D! [5 c5 g" E& M& _ Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。7 e$ m; f- u# {
2 u" P9 q! h9 I* a; Z- Q
一、CSDN帐号数据库是明文保存密码吗?- `" I' x! |" v! U. {: W
* _/ _3 l, S; b. t
2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。
( Y5 j7 }' a, j0 R7 i' E/ ^; h% {! g+ j% e: E" H1 |$ \
二、我的CSDN帐号是安全的吗?需要修改密码吗?) O& o8 g) p- i
! H2 }/ k) V( O3 t
1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;
: h8 _4 b+ W2 x3 J/ {
% u6 W" f' [7 X! q* l' M, H 2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;. O6 u$ N& @2 O7 f
, g2 j/ M" h$ _2 e% q" A9 S" g
3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;/ E( l5 x4 q! e8 P
$ j! @5 j4 e0 a# W
4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;
* t/ z7 W1 h9 K; p; h! V( U2 Z- N; j4 D
0 H& j; K, J, D9 D) k# T+ Y 三、CSDN帐号数据库现在是安全的吗?
1 f; [8 ?5 Z) P
5 Y9 h6 Z% I" ~8 r5 T 历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。4 X. j# x/ t9 Z7 C4 e V
?: e: y) p7 F; K$ m. u6 M
四、CSDN老的帐号数据库是怎么泄露的?
2 Z4 x: }& d; J( p
1 z T3 v& p$ K$ Q 目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。
h h. B9 J* H
. r& s8 V2 _9 I# l% b 五、如果我的CSDN帐号已经被盗怎么办?# p! _# A& A+ L$ s, n0 s$ k0 b
% b8 u6 o( A {% c# o 1、使用忘记密码功能,系统会重置密码,将新密码发到你的注册邮箱
2 d' b& L8 |* [2 U
9 ^' X/ r" s- J3 h. D; t: o 2、给管理员发邮件,请管理员帮助找回帐号% E, K( G# P; s: q4 s6 g
% u* c; K4 [( j1 K 六、我们将采取什么措施弥补此次问题?7 c+ b# n/ }& |2 @3 k1 o5 k0 a, u
6 b0 l! M5 J8 u; c4 H6 F
1、我们将针对2010年9月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。
# k/ i0 G D. w9 B2 X% ~
# I6 Q* X; w7 x" ?3 | o 2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。4 f! m, G: p4 v% O/ A1 E8 P
" b* f4 {0 |* x% y3 N& x
3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
A% r% A. L8 t0 C7 ^$ y0 w! \6 B. `' B5 M
4、我们将临时关闭CSDN用户登录,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。# g' t3 G J; M+ s2 z
+ E1 e. a# M3 S8 T& A/ d+ c
CSDN确认600万用户账号密码泄漏:已经报案 |
|
IP卡
狗仔卡
发表于 2011 年 12 月 22 日 20:08:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡