|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
新浪科技讯 北京时间12月21日晚间消息,中国开发者技术在线社区CSDN今晚发表声明,就“600万用户账号密码泄露”一事公开道歉,承认部分用户账号面临风险,将临时关闭用户登录,并要求“2009年4月以前注册的帐号,且2010年9月之后没有修改过密码”的用户立即修改密码。
! T3 e" E0 h' T
! {, f) A/ ~8 M3 }2 B; V# I 以下为声明全文:
1 w' n5 I: ~) u1 A) A) p0 f S/ i: D K) q0 H* ^2 x l5 b* e
尊敬的CSDN会员:# T0 H% _( P D# s. d- |( |1 D
. d: z5 R( Y- W6 {' K* k 我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。7 f: f& e# n+ J" W1 D; G! f2 f/ q) _
- {* U7 [% c7 X/ H5 o 目前CSDN已向G A机关正式报案,G A机关也正在调查相关线索。
) X& w, h# G, @+ G; ^4 `% J: v8 p+ T$ u
再次向您致以深深的歉意!, n% J) ?( F. I/ C1 U& B' _
9 L0 r) ], F% G% h' m- ]
关于CSDN网站用户帐号被泄露的声明:
3 f4 n' l# V* ` q$ \
6 F2 G6 f1 I9 g! b4 K CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。4 y8 b2 \- \) r
4 y ?1 F$ G( }: k2 m
但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从Windows) X' k4 Q% [ P4 G1 L' D* M% }( G" ^
5 R* \5 g# `7 s" W1 k" ` Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。
5 ]" n8 ~5 A% K- o4 u/ B+ B: `+ Q1 G L
一、CSDN帐号数据库是明文保存密码吗?) u3 s. A9 q6 ~8 k: v
5 ^ T* G {, u( H1 Z
2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。+ `0 k. |: ?3 a* d% a
' q+ I6 s1 o9 ^) u, \ 二、我的CSDN帐号是安全的吗?需要修改密码吗?3 j G' Q* }7 C" j0 m% t4 Z
4 ?% F& c+ @; f1 }& v7 h9 d. @& Y
1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;
1 Y2 y5 C8 v0 I
, v/ j2 Y6 Y# v; i ^ 2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;
& y+ O& {4 I$ E5 p0 P5 M1 R/ T" W; d/ r% g% t- r% \4 _4 z$ g- K
3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;
% l* c1 j0 ]7 E) F( m* N, ^
" @6 d8 y5 _; n4 p 4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;
9 M( { O, T8 m, \9 u5 L8 J1 S2 u5 G& c& w- d' \
三、CSDN帐号数据库现在是安全的吗?
! s# S( M ]) ?/ N1 }' q3 `0 Y- ]1 S6 _2 H0 @8 `% |' ~1 E
历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。6 F) P- r, I2 b/ o3 Z* J
; j' u+ a* l- x: C! d
四、CSDN老的帐号数据库是怎么泄露的?* t; |/ j0 W2 L9 a) E
* n% n# C7 R+ O$ d. s1 z2 s 目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。
5 F3 _) h" V) T2 P: w0 X7 k9 V7 R: L
五、如果我的CSDN帐号已经被盗怎么办?
2 r; p' @" |( ]$ W+ |% x
: t9 C. w$ Y c4 k& i2 j 1、使用忘记密码功能,系统会重置密码,将新密码发到你的注册邮箱
1 A C! u7 ~0 H; a7 k6 b% c v% ~3 T1 K3 i$ ?9 s& A+ y% G( [
2、给管理员发邮件,请管理员帮助找回帐号
0 w5 ^: w6 O" c4 O; h: G
4 ~& J* Q+ O- f [/ y" O, d 六、我们将采取什么措施弥补此次问题?# U3 F6 y2 K* K+ ?- ?8 ^0 F
7 U9 H; Y' v B5 d0 Q9 j6 l
1、我们将针对2010年9月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。
1 |7 K ?% J0 ~" z' y* T( h3 b; s; r* H) U
2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。. X' V. J1 P# h5 Q+ j8 O
- s- e& Q- H. y T/ p6 L, a 3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
! G7 @( N* q3 y7 J( d/ f- S: Y2 o
4、我们将临时关闭CSDN用户登录,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。( x( l4 m* }/ X6 u! N
7 P& C" Q; G0 W% K8 O1 n) s$ U CSDN确认600万用户账号密码泄漏:已经报案 |
|
IP卡
狗仔卡
发表于 2011 年 12 月 22 日 20:08:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
