|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
新浪科技讯 北京时间12月21日晚间消息,中国开发者技术在线社区CSDN今晚发表声明,就“600万用户账号密码泄露”一事公开道歉,承认部分用户账号面临风险,将临时关闭用户登录,并要求“2009年4月以前注册的帐号,且2010年9月之后没有修改过密码”的用户立即修改密码。
" h4 O' P% ~" m8 j! D1 d$ `+ d2 j2 ~0 `, j; p1 ~
以下为声明全文:
& Y+ d$ b# x' I6 H
8 s1 ^# L' r- Q 尊敬的CSDN会员:2 E( J) |& q* D$ \2 s7 C, {. P
0 M' g( W( k1 ^6 @# v; ]
我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。6 }# G, a. R# D0 d2 a8 e# b
8 d6 s+ I* P4 U1 T+ N 目前CSDN已向G A机关正式报案,G A机关也正在调查相关线索。
- Q. ]8 n, k2 }: K; t' z
. B, I' q) Y: k 再次向您致以深深的歉意!8 `6 K7 b2 `" n# u
. k$ b0 t: e o/ p+ d* ~8 Y
关于CSDN网站用户帐号被泄露的声明:* u2 K8 |7 o7 I# w' W! Z
3 O6 X7 E+ n( Z) p. o% p5 l
CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。
3 F+ a- b( Q2 _3 F/ R4 K' A; G' _! B0 O8 [( ~
但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从Windows: |4 X6 d, K1 a# o, ~, R
" w' T5 e7 q# a U7 p
Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。
! w4 q4 i+ P0 w! S* y8 @ W4 O2 \0 {. t" V
一、CSDN帐号数据库是明文保存密码吗?
" j( F( i% M0 y# X" x
O& z! f8 o8 s' N" h" y% r& ^" v: g 2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。
6 P$ i2 M/ w) Z2 Q8 J$ i% o, [
5 p9 ~; b; z' d; h* g( K/ `# \8 } 二、我的CSDN帐号是安全的吗?需要修改密码吗?
3 p6 b4 R* j/ w5 c V- Y9 p2 \* t7 y+ w' f2 c/ e$ d0 K& t$ @7 F
1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;
/ |+ A9 r% _2 w9 V- l
; G- M; a e6 b 2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;9 [# L) s0 c, |% ]
' `" W& _6 T) W! m6 s& y0 w 3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性; z$ y V; _* L6 X
3 W+ v4 H% _7 u4 s9 D 4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;
$ _ i+ _$ H% l5 I9 Z5 s* X! e/ `" }9 Z. r- p; l" U
三、CSDN帐号数据库现在是安全的吗?
* [8 {6 }. D% n6 a9 o& a# J
2 ?% G' z: B0 |' t 历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。/ B j% I6 W2 S" n5 Q, l3 n. }
$ O( E2 R/ @% O$ G% f4 D Y
四、CSDN老的帐号数据库是怎么泄露的?
. i% u$ Q* a6 s# h6 Z( j& P4 |9 r) u8 r5 A9 l
目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。
( m5 E* q' \4 s' e% }& m) j6 @# C6 c' f( g% B8 F
五、如果我的CSDN帐号已经被盗怎么办?
$ W8 j6 j. B6 R G% |. t2 J5 Y8 T* S, l# B! N% w! \1 R* r4 Q6 i
1、使用忘记密码功能,系统会重置密码,将新密码发到你的注册邮箱0 G e( M6 I" Q) g- P/ f. I
J4 F( `6 F9 |& a& |1 r6 J4 P 2、给管理员发邮件,请管理员帮助找回帐号" X9 G% K& D1 K# K# w1 g
2 f* C# o$ M0 z2 s! L' `
六、我们将采取什么措施弥补此次问题?3 E5 \ x7 ^3 {8 ?5 s
5 ^0 k8 T6 _8 n7 q- S' [9 w D* b
1、我们将针对2010年9月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。
6 G) p4 W1 I& V4 x6 s% Q; M: E* n1 N( J3 {% ~8 t$ |; B0 \
2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
! r4 k6 n; }: V$ w" B
, M+ b) J5 |1 X. w 3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。; K0 X3 o8 H( m* E: }8 p! x
0 T: R% p; }+ h$ K$ m 4、我们将临时关闭CSDN用户登录,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。
$ ^0 I8 w6 L# F* ]9 V
) G3 ^' v$ P' `; q0 \8 w/ q- t CSDN确认600万用户账号密码泄漏:已经报案 |
|
IP卡
狗仔卡
发表于 2011 年 12 月 22 日 20:08:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
