CSDN詳解600萬(wàn)用戶密碼泄露始末:臨時(shí)關(guān)閉登錄
來(lái)源:
發(fā)布時(shí)間:2011/12/21
瀏覽次數(shù):0
北京時(shí)間12月21日晚間消息,中國(guó)開(kāi)發(fā)者技術(shù)在線社區(qū)CSDN(微博)今晚發(fā)表聲明,就“600萬(wàn)用戶賬號(hào)密碼泄露”一事公開(kāi)道歉,承認(rèn)部分用戶賬號(hào)面臨風(fēng)險(xiǎn),將臨時(shí)關(guān)閉用戶登錄,并要求“2009年4月以前注冊(cè)的帳號(hào),且2010年9月之后沒(méi)有修改過(guò)密碼”的用戶立即修改密碼。
以下為聲明全文:
尊敬的CSDN會(huì)員:
我們非常抱歉,近日發(fā)生了CSDN用戶數(shù)據(jù)庫(kù)泄露事件,您的用戶密碼可能被公開(kāi)。我們懇切地請(qǐng)您修改CSDN相關(guān)密碼,如果您在其他網(wǎng)站也使用同一密碼。請(qǐng)一定同時(shí)修改相關(guān)網(wǎng)站的密碼。
目前CSDN已向公安機(jī)關(guān)正式報(bào)案,公安機(jī)關(guān)也正在調(diào)查相關(guān)線索。
再次向您致以深深的歉意!
關(guān)于CSDN網(wǎng)站用戶帳號(hào)被泄露的聲明:
CSDN網(wǎng)站早期使用過(guò)明文密碼,使用明文是因?yàn)楹鸵粋€(gè)第三方chat程序整合驗(yàn)證帶來(lái)的,后來(lái)的程序員始終未對(duì)此進(jìn)行處理。一直到2009年4月當(dāng)時(shí)的程序員修改了密碼保存方式,改成了加密密碼。
但部分老的明文密碼未被清理,2010年8月底,對(duì)帳號(hào)數(shù)據(jù)庫(kù)全部明文密碼進(jìn)行了清理。2011年元旦我們升級(jí)改造了CSDN帳號(hào)管理功能,使用了強(qiáng)加密算法,帳號(hào)數(shù)據(jù)庫(kù)從Windows
Server上的SQL Server遷移到了Linux平臺(tái)的MySQL數(shù)據(jù)庫(kù),解決了CSDN帳號(hào)的各種安全性問(wèn)題。
一、CSDN帳號(hào)數(shù)據(jù)庫(kù)是明文保存密碼嗎?
2009年4月之前是明文,2009年4月之后是加密的,但部分明文密碼未清理;2010年8月底清理掉了所有明文密碼。所以從2010年9月開(kāi)始全部都是安全的,9月之前的有可能不安全。
二、我的CSDN帳號(hào)是安全的嗎?需要修改密碼嗎?
1、如果你是2009年4月以前注冊(cè)的帳號(hào),且2010年9月之后沒(méi)有修改過(guò)密碼,請(qǐng)立即修改密碼;
2、如果你是2009年4月以后注冊(cè)的帳號(hào),且2010年9月之后沒(méi)有修改過(guò)密碼,建議修改密碼;
3、如果你是2010年9月以后注冊(cè)的帳號(hào),不必修改密碼,但郵箱有泄露可能性;
4、如果你是2011年1月以后注冊(cè)的帳號(hào),帳號(hào),密碼和郵箱都非常安全;
三、CSDN帳號(hào)數(shù)據(jù)庫(kù)現(xiàn)在是安全的嗎?
歷史遺留的安全隱患從2011年元旦起已經(jīng)全部解決。CSDN帳號(hào)數(shù)據(jù)庫(kù)已經(jīng)遷移到了Linux平臺(tái)上的MySQL數(shù)據(jù)庫(kù),進(jìn)行了多方面的安全加固,密碼加密強(qiáng)度也很高。
四、CSDN老的帳號(hào)數(shù)據(jù)庫(kù)是怎么泄露的?
目前泄露出來(lái)的CSDN明文帳號(hào)數(shù)據(jù)是2010年9月之前的數(shù)據(jù),其中絕大部分是2009年4月之前的數(shù)據(jù)。因此可以判斷出來(lái)的泄露時(shí)間是在2010年9月之前。泄露原因正在調(diào)查中。
五、如果我的CSDN帳號(hào)已經(jīng)被盜怎么辦?
1、使用忘記密碼功能,系統(tǒng)會(huì)重置密碼,將新密碼發(fā)到你的注冊(cè)郵箱
2、給管理員發(fā)郵件,請(qǐng)管理員幫助找回帳號(hào)
六、我們將采取什么措施彌補(bǔ)此次問(wèn)題?
1、我們將針對(duì)2010年9月之前的注冊(cè)用戶,提示修改密碼,并提示用戶把其他網(wǎng)站相同的密碼也盡快修改。
2、我們將針對(duì)所有弱密碼用戶進(jìn)行提示,要求用戶修改密碼,并提示用戶把其他網(wǎng)站相同的密碼也盡快修改。
3、我們將對(duì)2010年9月之前所有注冊(cè)用戶群發(fā)Email提示用戶修改密碼,并提示用戶把其他網(wǎng)站相同的密碼也盡快修改。
4、我們將臨時(shí)關(guān)閉CSDN用戶登錄,針對(duì)網(wǎng)絡(luò)上面泄露出來(lái)的帳號(hào)數(shù)據(jù)庫(kù)進(jìn)行驗(yàn)證,凡是沒(méi)有修改過(guò)密碼的泄露帳號(hào),全部重置密碼。