中国开发者网络社区CSDN今晚发表声明,就“600万用户账号密码泄露”一事公开道歉,承认部分用户账号存在风险,暂时关闭用户登录,并要求“2009年4月前注册,2010年9月以来未更改密码”的用户立即更改密码。
CSDN今天证实了600万个数据库的泄露,并已向公安机关报案,公安机关也在调查相关线索。
据了解,今日有腾讯网友在微博中**称,黑客在网上公布了CSDN用户数据库,共涉及600万个账号。CSDN此次泄露的密码没有加密明文形式。由于CSDN用户大多是程序员,这一事件影响巨大。
以下是声明全文:
亲爱的CSDN会员:
我们非常抱歉,CSDN用户数据库最近泄露,您的用户密码可能会被公开。如果您在其他网站上使用相同的密码,我们真诚地要求您更改CSDN的密码。也请更改相关网站的密码。
目前,CSDN已正式向公安机关报案,公安机关也在调查相关线索。
再次深感抱歉!
关于CSDN网站用户账号泄露的声明:
早期,CSDN网站使用明文密码,这是通过与第三方聊天程序集成验证带来的。后来的程序员再也没处理过。直到2009年4月,当时的程序员修改了密码存储方式,改为加密密码。
但是,一些旧的明文密码还没有被清理。2010年8月底,账户数据库中所有明文密码被清理。2011年元旦,我们升级了CSDN的账户管理功能,使用了强加密算法。账户数据库从Windows Server上的SQL Server迁移到Linux平台上的MySQL数据库,解决了CSDN账户的各种安全问题。
1.CSDN帐户数据库是否用于以明文形式存储密码?
2009年4月以前是明文,2009年4月以后加密了,但是部分明文密码没有清零;2010年8月底,所有明文密码被清空。所以从2010年9月开始都是安全的,9月之前可能就不安全了。
2.我的CSDN帐户安全吗?需要改密码吗?
1.如果您是2009年4月之前注册的账户,且自2010年9月以来未更改密码,请立即更改密码;
2.如果你是2009年4月以后注册的账号,并且自2010年9月以来没有修改过密码,建议修改密码;
3.如果是2010年9月以后注册的账号,不需要修改密码,但是邮箱可能会被泄露;
4.如果你是2011年1月以后注册的账号,你的账号、密码、邮箱都是非常安全的;
3.CSDN账户数据库现在安全吗?
历史遗留的安全隐患,从2011年元旦开始全部解决。CSDN账号数据库已经迁移到Linux平台的MySQL数据库,在很多方面都得到了加强,密码加密强度也很高。
4.CSDN的旧账户数据库是如何被泄露的?
泄露的CSDN明文账户数据是2010年9月之前的数据,大部分是2009年4月之前的数据。因此可以判断泄露时间在2010年9月之前。泄漏的原因正在调查中。
5.如果我的CSDN账户被盗了怎么办?
1.使用忘记密码功能,系统将重置密码,并将新密码发送到您注册的邮箱。
2.给管理员发邮件,让管理员帮忙找账号。
6.我们将采取什么措施来弥补这个问题?
1.我们将提示在2010年9月之前注册的用户更改密码,并提示用户尽快更改其他网站的相同密码。
2.我们会提示所有弱密码用户,要求他们更改密码,并提示他们尽快更改其他网站的相同密码。
3.我们将在2010年9月前向所有注册用户**邮件提醒他们更改密码,并提醒他们尽快更改其他网站的相同密码。
4.我们将暂时关闭CSDN用户的登录,核实网络泄露的账号数据库,并重置所有未更改密码的泄露账号。
本文来自安安分分做我自我投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/527309.html