600萬用戶密碼被竊取，CSDN報警并關(guān)閉登錄

12月21日晚間消息 CSDN發(fā)布關(guān)于用戶帳號被泄漏的聲明，解釋了帳號數(shù)據(jù)庫為何是明文保存密碼，目前用戶賬戶究竟安全與否以及正在采取的彌補措施。CSDN表示已向公安機關(guān)正式報案，并向廣大用戶致歉。

CSDN作為中國最大的開發(fā)者技術(shù)社區(qū)，其會員囊括了中國地區(qū)眾多優(yōu)秀程序員，此次用戶賬戶數(shù)據(jù)泄露事件將導(dǎo)致600余萬位用戶的注冊郵箱賬號和密碼被徹底公開。

以下為CSDN相關(guān)聲明全文：

尊敬的CSDN會員：
 
我們非常抱歉，近日發(fā)生了CSDN用戶數(shù)據(jù)庫泄露事件，您的用戶密碼可能被公開。我們懇切地請您修改CSDN相關(guān)密碼，如果您在其他網(wǎng)站也使用同一密碼。請一定同時修改相關(guān)網(wǎng)站的密碼。
目前CSDN已向公安機關(guān)正式報案，公安機關(guān)也正在調(diào)查相關(guān)線索。
再次向您致以深深的歉意！

 
關(guān)于CSDN網(wǎng)站用戶帳號被泄露的聲明：
 
CSDN網(wǎng)站早期使用過明文密碼，使用明文是因為和一個第三方chat程序整合驗證帶來的，后來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。
 
但部分老的明文密碼未被清理，2010年8月底，對帳號數(shù)據(jù)庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN帳號管理功能，使用了強加密算法，帳號數(shù)據(jù)庫從Windows Server上的SQL Server遷移到了Linux平臺的MySQL數(shù)據(jù)庫，解決了CSDN帳號的各種安全性問題。
 
一、CSDN帳號數(shù)據(jù)庫是明文保存密碼嗎？
 
2009年4月之前是明文，2009年4月之后是加密的，但部分明文密碼未清理；2010年8月底清理掉了所有明文密碼。所以從2010年9月開始全部都是安全的，9月之前的有可能不安全。
 
二、我的CSDN帳號是安全的嗎？需要修改密碼嗎？
 
1、2010年9月之前的注冊用戶和沒有修改過密碼的用戶，請立即修改密碼；
 
2、2010年9月以后注冊的帳號，不必修改密碼，但郵箱有泄露可能性；
 
3、2011年1月以后注冊的帳號，帳號，密碼和郵箱都非常安全；
 
三、CSDN帳號數(shù)據(jù)庫現(xiàn)在是安全的嗎？
 
歷史遺留的安全隱患從2011年元旦起已經(jīng)全部解決。CSDN帳號數(shù)據(jù)庫已經(jīng)遷移到了Linux平臺上的MySQL數(shù)據(jù)庫，進行了多方面的安全加固，密碼加密強度也很高。
 
四、CSDN老的帳號數(shù)據(jù)庫是怎么泄露的？
 
目前泄露出來的CSDN明文帳號數(shù)據(jù)是2010年9月之前的數(shù)據(jù)，其中絕大部分是2009年4月之前的數(shù)據(jù)。因此可以判斷出來的泄露時間是在2010年9月之前。泄露原因正在調(diào)查中。
 
五、如果我的CSDN帳號已經(jīng)被盜怎么辦？
 
1、使用忘記密碼功能，系統(tǒng)會重置密碼，將新密碼發(fā)到你的注冊郵箱
 
2、給管理員發(fā)郵件，請管理員幫助找回帳號
 
六、我們將采取什么措施彌補此次問題？
 
1、我們將針對2010年9月之前的注冊用戶，提示修改密碼，并提示用戶把其他網(wǎng)站相同的密碼也盡快修改。
 
2、我們將針對所有弱密碼用戶進行提示，要求用戶修改密碼，并提示用戶把其他網(wǎng)站相同的密碼也盡快修改。
 
3、我們將對2010年9月之前所有注冊用戶群發(fā)Email提示用戶修改密碼，并提示用戶把其他網(wǎng)站相同的密碼也盡快修改。
 
4、我們將臨時關(guān)閉CSDN用戶登錄，針對網(wǎng)絡(luò)上面泄露出來的帳號數(shù)據(jù)庫進行驗證，凡是沒有修改過密碼的泄露帳號，全部重置密碼。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。