【IT商業新聞網訊】(記者 唐茵)有媒體報道稱,昨日CSDN 600萬用戶密碼被黑客公布,涉及包括網易郵箱、QQ郵箱、人人網在等多家網站。今日早間黑客又上傳多玩網、178、7k7k等用戶信息,涉及的用戶資料在5000萬以上,涉及的用戶正在被要求修改密碼。
坊間傳,最早在迅雷公開提供數據庫下載的是金山毒霸產品經理,此人為被疑是此次攻擊CSDN的黑客,他微博稱這只是個人行為,和金山公司無關。
目前,在網上關于黑客攻擊的下一個目標的文檔廣為流傳,涉及范圍非常大。社交網及交友網站成為重點攻擊目標,包括人人網、開心網、天涯社區、世紀佳緣、百合網,此外還有電子商務網站,如走秀網、佳品網。
目前,此消息的真實尚未得確認。
21日晚間,中國開發者技術在線社區CSDN發表道歉聲明,并公布了彌救措施,表示從2010年9月后的個人信息全部都是安全的, 9月之前的有可能不安全。。CSNS稱,2009年4月以前注冊的帳號,且2010年9月之后沒有修改過密碼的用戶立即修改密碼。
CSDN表示,2009年4月之前,CSDN使用過明文密碼,一直到2009年4月,序員修改了密碼保存方式,改成了加密密碼。但部分老 的明文密碼未被清理,2010年8月底,對帳號數據庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN帳號管理功能, 使用了強加密算法,帳號數據庫從Windows Server上的SQL Server遷移到了Linux平臺的MySQL數據庫,解決了CSDN帳號的各種安全性問題。
附CSDN聲明全文:
尊敬的CSDN會員:
我們非常抱歉,近日發生了CSDN用戶數據庫泄露事件,您的用戶密碼可能被公開。我們懇切地請您修改CSDN相關密碼,如果您在其他網站也使用同一密碼。請一定同時修改相關網站的密碼。
目前CSDN已向公安機關正式報案,公安機關也正在調查相關線索。
再次向您致以深深的歉意!
關于CSDN網站用戶帳號被泄露的聲明:
CSDN網站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,后來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼。
但部分老的明文密碼未被清理,2010年8月底,對帳號數據庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN帳號管理功能,使用了強加密算法,帳號數據庫從Windows
Server上的SQL Server遷移到了Linux平臺的MySQL數據庫,解決了CSDN帳號的各種安全性問題。
一、CSDN帳號數據庫是明文保存密碼嗎?
2009年4月之前是明文,2009年4月之后是加密的,但部分明文密碼未清理;2010年8月底清理掉了所有明文密碼。所以從2010年9月開始全部都是安全的,9月之前的有可能不安全。
二、我的CSDN帳號是安全的嗎?需要修改密碼嗎?
1、如果你是2009年4月以前注冊的帳號,且2010年9月之后沒有修改過密碼,請立即修改密碼;
2、如果你是2009年4月以后注冊的帳號,且2010年9月之后沒有修改過密碼,建議修改密碼;
3、如果你是2010年9月以后注冊的帳號,不必修改密碼,但郵箱有泄露可能性;
4、如果你是2011年1月以后注冊的帳號,帳號,密碼和郵箱都非常安全;
三、CSDN帳號數據庫現在是安全的嗎?
歷史遺留的安全隱患從2011年元旦起已經全部解決。CSDN帳號數據庫已經遷移到了Linux平臺上的MySQL數據庫,進行了多方面的安全加固,密碼加密強度也很高。
四、CSDN老的帳號數據庫是怎么泄露的?
目前泄露出來的CSDN明文帳號數據是2010年9月之前的數據,其中絕大部分是2009年4月之前的數據。因此可以判斷出來的泄露時間是在2010年9月之前。泄露原因正在調查中。
五、如果我的CSDN帳號已經被盜怎么辦?
1、使用忘記密碼功能,系統會重置密碼,將新密碼發到你的注冊郵箱
2、給管理員發郵件,請管理員幫助找回帳號
六、我們將采取什么措施彌補此次問題?
1、我們將針對2010年9月之前的注冊用戶,提示修改密碼,并提示用戶把其他網站相同的密碼也盡快修改。
2、我們將針對所有弱密碼用戶進行提示,要求用戶修改密碼,并提示用戶把其他網站相同的密碼也盡快修改。
3、我們將對2010年9月之前所有注冊用戶群發Email提示用戶修改密碼,并提示用戶把其他網站相同的密碼也盡快修改。
4、我們將臨時關閉CSDN用戶登錄,針對網絡上面泄露出來的帳號數據庫進行驗證,凡是沒有修改過密碼的泄露帳號,全部重置密碼。
推薦閱讀
分析人士指出,從供需層面來看,快遞行業的供需市場并非持續可控,供需失衡逐漸成為節假日常態化現象。另一方面,人手緊張的狀況也在業務量大增時顯得更為突出。 針對目前商務快遞和網購促銷疊加出現,快遞業務量大幅>>>詳細閱讀
本文標題:CSDN數據泄露源于明文密碼 傳黑客為金山毒霸員工
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/171276.html
網友點評
精彩導讀
科技快報
品牌展示