|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
新浪科技讯 北京时间12月21日晚间消息,中国开发者技术在线社区CSDN今晚发表声明,就“600万用户账号密码泄露”一事公开道歉,承认部分用户账号面临风险,将临时关闭用户登录,并要求“2009年4月以前注册的帐号,且2010年9月之后没有修改过密码”的用户立即修改密码。( G5 c5 J# z% K6 }7 X
; }' h* o" G- G; K6 b3 ?+ [ 以下为声明全文:( b! F! H5 V, n( K( @. M
% c! y$ P4 Z5 Z9 X8 ~
尊敬的CSDN会员:0 T" t, j3 ~2 t; a) b5 N* e
8 \6 T0 s9 \5 ?1 I4 {3 e
我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。1 U5 \5 k2 N2 I; r9 _
+ Z2 f2 g, ^1 _: m 目前CSDN已向G A机关正式报案,G A机关也正在调查相关线索。# i$ t6 W [+ F/ v
1 H6 w; {2 N& f' O
再次向您致以深深的歉意!4 D$ n c. J- t8 c" p
* H" I7 i% `1 F7 U4 d
关于CSDN网站用户帐号被泄露的声明:
; U) X- a+ K B4 f. r4 t- x1 O% u* Z: S# n( v% w9 G
CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。
7 ~5 W7 L. h5 d+ U
+ ?& h' m/ q, V) V+ ]1 ^! `! f 但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从Windows* }* f8 L$ r, u: [! y
5 F+ |9 B1 y( j; n Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。! e6 y) X2 d/ W5 O9 f8 p
3 P4 G* e* ]. a. k% r( D2 _ 一、CSDN帐号数据库是明文保存密码吗?: o" i8 q7 U; T! y1 A6 p
$ l/ u. K [% P/ @7 P; d0 _ 2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。
8 b4 {# ^; q9 {1 ~. a" k# P& _
! h: p* ^; e( `1 ?5 T 二、我的CSDN帐号是安全的吗?需要修改密码吗?2 s& J' X: v6 h) C; v) m
6 n! {# z2 }4 F% d5 \: m* c
1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;
2 b% M3 z0 s$ N. ^
1 w% {1 U2 Y* Y# a4 V 2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;
3 e7 F" X9 }9 K$ v* g3 y
1 m% N8 j) j/ Q2 t- h; B' C 3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;1 `- e( n2 H5 u" Y: Z
: d, b- v' x3 o, o- ? 4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;
4 R7 n" j5 a8 t6 h1 O" Z8 d- @7 b7 T) f/ B1 t5 A7 `( `
三、CSDN帐号数据库现在是安全的吗?
4 v7 j4 N( F+ ?& V
/ l' ~3 _: R( ~. d- z! f 历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。) F% U0 T4 E- K
9 q/ _& x6 n5 g% r ^ 四、CSDN老的帐号数据库是怎么泄露的?
6 V, s z+ z6 A2 D0 s( M. W: J) x/ E3 {6 ]3 ~1 }$ D
目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。4 k! P) I' C" ?1 e4 [
9 r+ L: s: n2 D+ B5 V* C0 F- _" c 五、如果我的CSDN帐号已经被盗怎么办?
6 f4 }6 a3 \+ _( b) j$ M( N, w, v e O, U/ P
1、使用忘记密码功能,系统会重置密码,将新密码发到你的注册邮箱
$ d; Y, v9 R8 U, c4 W" E, S
5 |/ {2 S2 ~6 u3 N 2、给管理员发邮件,请管理员帮助找回帐号* B( q+ u4 J/ m: i; J
# P/ ~+ Q! D# Z9 n) T
六、我们将采取什么措施弥补此次问题?
2 ^) I& Z3 B3 u3 R7 r$ u, |
; Z* [+ j" e9 F" T* Y 1、我们将针对2010年9月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。
. b( {5 a8 u3 @
5 W# S3 i# \5 C. {8 K 2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。( Q& X, ]0 l$ I* X$ j& g
" v0 B% I' }- o
3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。0 \ A) B/ \. L, w3 B( Y3 n+ y
. T) k' y8 w8 h' k+ y0 n 4、我们将临时关闭CSDN用户登录,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。+ Y+ b/ b: ]: z7 H( q/ V
8 e& M' u0 K( W9 d( S
CSDN确认600万用户账号密码泄漏:已经报案 |
|
IP卡
狗仔卡
发表于 2011 年 12 月 22 日 20:08:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
