|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
新浪科技讯 北京时间12月21日晚间消息,中国开发者技术在线社区CSDN今晚发表声明,就“600万用户账号密码泄露”一事公开道歉,承认部分用户账号面临风险,将临时关闭用户登录,并要求“2009年4月以前注册的帐号,且2010年9月之后没有修改过密码”的用户立即修改密码。
# y8 }4 W$ v& s+ P j: O( I
5 M' M: M% Z+ Q: Z2 Z 以下为声明全文:
8 U% p Y; ~1 @
: \: a% e- n' j8 a 尊敬的CSDN会员:& S9 e R5 k# b5 x: D3 o
5 o! }7 S* X( A" n5 B
我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。
8 H, P" ]* B4 x e# q
8 X" ^; ]1 G9 }$ y 目前CSDN已向G A机关正式报案,G A机关也正在调查相关线索。
( B6 h; _" D N1 o/ v% B m; ?! C& @2 z
再次向您致以深深的歉意!
$ X( n5 K9 {) b, F+ z6 E$ @+ {
9 L# q: a8 m& v6 W5 a$ _% T 关于CSDN网站用户帐号被泄露的声明:6 m' \$ y1 p8 \0 w: k8 J. f
% g: ?7 R; B6 h$ V& L( x) Z
CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。
$ [/ Z& o5 V4 t' \, I. L2 w6 Y8 `: D- ~ m( N) C& D
但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从Windows
& S5 W* Z6 l- O9 i& T5 ]2 | K, e6 `- B$ L* P
Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。. P( Z- d# E4 {
6 s1 W$ n" c; D, a y0 F
一、CSDN帐号数据库是明文保存密码吗?* `; u( I7 h A# [/ f, b
# x5 c$ h( _" \. p! p$ ` 2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。
3 d5 L: q! t* c) ?5 B0 W* j0 x0 V5 a& o1 @2 g$ ~; l7 s' A: P" X
二、我的CSDN帐号是安全的吗?需要修改密码吗?5 Y4 W, N- H1 [
9 F0 x9 g3 y7 A+ y 1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;
8 S% o5 M9 ~( Y7 x1 a% r
! i7 B6 f3 f0 J& M8 [% r 2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;
7 x. o0 e! U$ o1 L
# d/ s3 V, n* A8 L; |" {" i1 Y 3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;
, E" R; A6 L( K4 b2 T9 \6 A3 R7 A; }7 H
4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;! b0 V! S& F8 _2 u% X- d" W
% Y q8 z, c- @) N( ^4 d2 t7 }$ ? 三、CSDN帐号数据库现在是安全的吗?
0 K/ N. u: Q: K1 I0 l
+ v) I! V8 J: ^1 a' r 历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。3 @ W0 F j# J1 z9 p
9 l! e4 R! b& [* {; I: y3 n8 E3 t 四、CSDN老的帐号数据库是怎么泄露的?! V. o+ r/ L: K+ D# ]1 x) q- K
/ S& p9 K3 X: r+ d* ^3 Y; R2 R 目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。( `2 A/ U# f" V
) w0 J! b* i4 \7 w5 \) {; ] 五、如果我的CSDN帐号已经被盗怎么办?
! Q! r; y! p: O0 z: k) S( S9 q7 Y) M. a3 D8 | J& b
1、使用忘记密码功能,系统会重置密码,将新密码发到你的注册邮箱' G! W; b) J' e; f2 p' ^5 u
, p3 D& h m0 A1 [/ y9 W& B) X6 _- j* H
2、给管理员发邮件,请管理员帮助找回帐号' N; q- y+ ?. i0 D" u: W e
* w& z# R% g( [5 p' U1 N) p 六、我们将采取什么措施弥补此次问题?
4 d! a" e5 S& ^9 c+ J6 ~ A; n
. l6 }- w, H0 |$ E2 M 1、我们将针对2010年9月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。
# M8 [" `& u, Q9 W/ E% l
$ q, A# ]/ T W' b7 z* ] 2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
* l, w. J, B. T6 ]+ m
2 D* g& F8 ^; [: [% l7 [8 x 3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。( `8 z3 u- `6 e
* s7 K, p) Q2 z8 O+ m, e: q0 N
4、我们将临时关闭CSDN用户登录,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。: G2 H! x' c' m' P
& @5 x. j/ ?1 ~, j/ H8 l CSDN确认600万用户账号密码泄漏:已经报案 |
|
IP卡
狗仔卡
发表于 2011 年 12 月 22 日 20:08:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
