你正在使用的浏览器版本过低，将不能正常浏览和使用知乎。2017年2月 总版技术专家分月排行榜第三
2017年4月 .NET技术大版内专家分月排行榜第一2017年3月 .NET技术大版内专家分月排行榜第一2017年2月 .NET技术大版内专家分月排行榜第一2016年10月 .NET技术大版内专家分月排行榜第一2016年8月 .NET技术大版内专家分月排行榜第一2016年7月 .NET技术大版内专家分月排行榜第一
2017年2月 总版技术专家分月排行榜第三
2017年4月 .NET技术大版内专家分月排行榜第一2017年3月 .NET技术大版内专家分月排行榜第一2017年2月 .NET技术大版内专家分月排行榜第一2016年10月 .NET技术大版内专家分月排行榜第一2016年8月 .NET技术大版内专家分月排行榜第一2016年7月 .NET技术大版内专家分月排行榜第一
本帖子已过去太久远了，不再提供回复功能。开发社区CSDN被黑！600万用户信息外泄
　　附：CSDN致会员的公开道歉信　　尊敬的CSDN会员：　　我们非常抱歉，近日发生了CSDN用户数据库泄露事件，您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码，如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。　　再次向您致以深深的歉意！　　关于CSDN网站用户帐号被泄露的声明：　　CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。　　但部分老的明文密码未被清理，2010年8月底，对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能，使用了强加密算法，解决了CSDN帐号的各种安全性问题。　　一、CSDN帐号数据库是明文保存密码吗？　　2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理；2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的，9月之前的有可能不安全。　　二、我的CSDN帐号是安全的吗？需要修改密码吗？　　1、2010年9月之前的注册用户和没有修改过密码的用户，请立即修改密码；　　2、2010年9月以后注册的帐号，不必修改密码，但邮箱有泄露可能性；　　3、2011年1月以后注册的帐号，帐号，密码和邮箱是安全的。　　三、CSDN帐号数据库现在是安全的吗？　　历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经进行多方面的安全加固，密码加密强度也很高。　　四、CSDN老的帐号数据库是怎么泄露的？　　目前泄露出来的CSDN帐号数据是基本上是2010年9月之前的数据，泄露原因正在调查中。　　五、如果我的CSDN帐号已经被盗怎么办？　　1、使用忘记密码功能，系统会重置密码，将新密码发到你的注册邮箱　　2、给管理员发邮件，请管理员帮助找回帐号　　六、我们将采取什么措施弥补此次问题？　　1、我们将针对2010年9月之前的注册用户，提示修改密码，并提示用户把其他网站相同的密码也尽快修改。　　2、我们将针对所有弱密码用户进行提示，要求用户修改密码，并提示用户把其他网站相同的密码也尽快修改。　　3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码，并提示用户把其他网站相同的密码也尽快修改。　　4、我们对本次泄露出来的所有用户帐号进行了登录验证，对所有在2010年9月之后没有修改过密码的帐号进行了锁定，因此现在别人用您泄露出来的帐号和密码也无法登录CSDN，而您则可以使用&忘记密码&功能来重置您的密码。如果您不记得您的注册邮箱，可以联系网站客服查询。　　备注说明：我们针对泄露出来的600多万帐号进行了全部扫描，统计出2011年CSDN新注册的500多万用户中，泄露出的ID有几千个。这些ID的E-mail地址绝大部分是错误的，有些密码也是错误的（少数密码吻合的我们已经重置了密码），可以确认这部分2011年的数据非本站泄露，而是黑客从其他社会工程库凑出来的数据。特此提醒2010年9月后CSDN新注册或改过密码的用户不必担心。
键盘也能翻页，试试“← →”键
软件论坛帖子排行
最新资讯离线随时看
聊天吐槽赢奖品
相关软件：
大小：1.93 MB
授权：免费
大小：62.51 MB
授权：免费CSDN网站用明文方式保存用户密码遭质疑
■本报记者 贺 骏 在2012年即将到来之际，国内互联网业遭到了电影《2012》般的重大打击，包括CSDN、天涯社区在内大量网站的用户数据库被黑客攻陷，据不完全统计，大概有5000万用户的数据遭到曝光，一时间，网民们人人自危，网站们如临大敌。日，国内著名程序员网站CSDN上超过600万个用户账户信息被黑客在网上公布。随后，CSDN发表官方道歉称，已向公安机关报案，同时已对现有的2000万注册用户的账号密码数据库采取了密文保护和备份。对于CSDN这个网站，大多数普通网民并不熟悉。不过其在IT业界则是大名鼎鼎，是中国最大的程序员社区，会员囊括了中国90%以上的优秀程序员。不过，在这600万用户信息未被泄露之前，人们根本不清楚，如此雄厚技术背景的CSDN竟然采用明文方式保存用户密码，换言之，黑客一旦进入数据库，不需解密就可以直接看到用户密码等全部信息。但是事情并没有到此为止，尽管CSDN不为广大网民所知，但接下来黑客公布的网站名单则让几乎所有网民如坐针毡。据网上爆料称，除了CSDN之外，天涯社区、多玩网、新浪微博、世纪佳缘、人人网的用户信息都遭黑客曝光，累计数量超过5000万。CSDN提醒用户更改密码用户数据泄密之后，CSDN官方致歉称：“我们非常抱歉，近日发生了CSDN部分用户数据泄露事件，您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码，如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。再次向您致以深深的歉意！此外我们也在第一时间联络了国内主要的互联网网站和邮件提供商，请他们立即提醒自己的相关用户修改帐号。在此，我们感谢腾讯、网易、支付宝团队的支持。如果您在其他网站也使用同一密码，请一定同时修改相关网站的密码。”支付宝相关负责人表示：“CSDN这次大规模的用户信息泄露，可能会给包括支付宝在内的类似公司造成一些困扰。我们正在将获得的资料和支付宝用户进行核对，如果发现有相同会及时做出相关的保护措施。”分析人士指出，之所以CSDN要第一时间联络国内主要的互联网网站和邮件提供商，是因为很多用户习惯于在用相同的用户名和密码登陆不同的网站。如果被曝光的CSDN的用户数据被别有用心的人去登陆网易、新浪、搜狐等邮箱以及支付宝的话，由于邮箱绑定了更为大量的个人信息尤其是银行账号，因此会造成更为巨大的损失。黑客在网上公布的用户信息显示，CSDN泄露的600万用户里有260万使用网易邮箱。金山首席安全专家李铁军对《证券日报》表示，“这次事件泄露的密码，保守估计有一半人的邮箱可以登录。”那么，既然黑客可以对CSDN刷库（所谓“刷库”就是指黑客入侵网站服务器后窃取用户数据库），是否理论上是否也存在对网易、新浪等邮箱提供商“刷库”的可能性呢？对此，李铁军表示：“如果邮箱账户失窃，就意味着非常多的服务可能被盗，网民应该确保邮箱密码和其他密码不一样。但如果网易、新浪等邮件提供商自身也被黑客‘刷库’了，那就‘杯具’到极点了，好在目前没发生。”天涯社区未能幸免于难紧随CSDN之后，著名的天涯社区的用户信息也遭到黑客曝光，而且相比于CSDN600万的数字，天涯用户泄露的数字被传高达4000万。对此，天涯社区相关负责人接受《证券日报》采访时表示，“4000万这一数值是黑客提供的下载文件中标识的，就目前核查的情况，实际数据低于这一数字。由于历史原因，天涯社区早期使用过明文密码，此次被盗的数据为2009年之前的备份数据。2010年之后，我们升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了天涯社区用户账号的各种安全性问题。关于此次数据被盗事件发生的动机、手段及波及的规模，我们会配合公安机关、政府监管部门的调查和取证，调查进展请关注有关部门的通报或说明”。天涯社区总裁邢明接受采访时表示：“此次意外事件，虽然不是针对天涯社区一家网站，但确实给我们敲响了警钟，我们呼吁互联网同业企业、相关监管机构及政府部门直面互联网诚信及安全问题，共同携手为建立一个可信任的互联网环境而努力。”同样，天涯社区在网站首页刊登声明并呼吁用户更改密码：“我们非常抱歉地通知您，近日由于遭受黑客攻击，有多家网站的部分用户数据库外泄，天涯也是受害网站之一。为确保您的隐私及帐户安全，在此，我们恳请您尽快修改天涯社区相关帐户的密码。我们已经在个人首页发出提示修改密码的公告。如果您在其他网站也使用同一密码，请务必同时修改更新。”新浪、人人等否认数据泄露在黑客曝光的数据泄露的网站名单中，除了CSDN、天涯社区外，还有新浪微博、人人网、世纪佳缘、多玩网等。不过，目前除了CSDN、天涯社区已承认数据泄露之外，新浪微博、人人网等均否认自己的用户信息遭到泄露。对于传言中新浪微博476万账号被盗一事，新浪微博相关负责人对《证券日报》解释说：“经核实，该份数据绝大部分不是新浪微博帐号。极小部分用户因使用和其他网站相同帐号密码，可能导致其微博帐号不安全。我们已对这部分用户做了保护，并提醒所有用户尽快进行帐号安全设置。”世纪佳缘副总裁瞿玮接受《证券日报》采访时表示：“首先，我们目前没有接到任何关于用户信息泄露的相关反馈和投诉。另外，世纪佳缘一贯高度重视用户信息的安全性，目前而言，我们的防范措施是周全的，并且不断在提高和加强。”人人公司发表声明称，“人人网自建站以来，从未以明文方式存储用户的账号和密码，没有任何用户数据通过人人网对外泄露。对于近日发生的CSDN网站大量账号密码被盗事件，人人网立刻采取对用户账户的安全保护措施，利用站内信件通知所有可能存在账户安全隐患的用户立刻修改密码并进行安全升级，防止账户被盗。目前网上可供下载的人人网用户数据经过测试并非人人网账户信息。人人网同时提醒所有与CSDN相同账号密码的互联网用户及时修改密码。”除上述被黑客提及的网站之外，为了防患于未然，大量网站均在首页明显位置要求用户尽快更改密码。58同城接受《证券日报》采访时表示，“由于58同城存在部分用户账号密码与CSDN用户类同的情况，因此58同城对此类用户进行了强制修改密码的措施，以确保账户安全。同时，建议用户尽可能采用不同于其它网站的密码登录58同城，以确保账户安全；其次，用户应定期修改密码，密码不要保存在电脑里，以防被盗；另外，用户邮箱和手机号码的填写一定要真实，以便发生意外时通过密保措施取回遗忘或被盗密码。”据不完全统计，已经有数百家网站提醒用户及时更改密码。更改密码，已然成为5亿中国网民迎接2012的必选动作。
用手机随时随地看新闻
独家独到独立
凤凰网个人中心
请先登录再进行操作
记住登录状态
所有评论仅代表网友意见，凤凰网保持中立
&同步到微博
04/21 07:02
04/21 07:02
04/21 07:02
04/21 06:49
04/21 11:28
03/09 16:46
02/24 09:56
03/09 16:45
03/09 16:45
02/27 16:10
03/13 08:17
03/12 08:43
03/12 07:22
03/12 07:57
03/20 09:48
09/07 09:38
09/07 09:38
09/07 09:39
09/07 09:39
09/07 09:39
48小时点击排行
财经 · 房产
娱乐 · 时尚
汽车 · 旅游
科技 · 健康致CSDN会员的公开道歉信 哪些会员密码需要修改？_西西软件资讯
西西软件园多重安全检测下载网站、值得信赖的软件下载站！
→ 致CSDN会员的公开道歉信 哪些会员密码需要修改？
V1.0.2 安卓版
类型：Android平台大小：492KB语言：中文 评分：6.6
尊敬的CSDN会员：我们非常抱歉，近日发生了CSDN用户泄露事件，您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码，如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。目前CSDN已向公安机关正式报案，公安机关也正在调查相关线索。再次向您致以深深的歉意！关于CSDN网站用户帐号被泄露的声明：CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。但部分老的明文密码未被清理，2010年8月底，对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能，使用了强加密算法，帐号数据库从WindowsServer上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN帐号的各种安全性问题。一、CSDN帐号数据库是明文保存密码吗？2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理；2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的，9月之前的有可能不安全。 二、我的CSDN帐号是安全的吗？需要修改密码吗？1、如果你是2009年4月以前注册的帐号，且2010年9月之后没有修改过密码，请立即修改密码；2、如果你是2009年4月以后注册的帐号，且2010年9月之后没有修改过密码，建议修改密码；3、如果你是2010年9月以后注册的帐号，不必修改密码，但邮箱有泄露可能性；4、如果你是2011年1月以后注册的帐号，帐号，密码和邮箱都非常安全；三、CSDN帐号数据库现在是安全的吗？历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库，进行了多方面的安全加固，密码加密强度也很高。四、CSDN老的帐号数据库是怎么泄露的？目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据，其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。五、如果我的CSDN帐号已经被盗怎么办？1、使用忘记密码功能，系统会重置密码，将新密码发到你的注册邮箱2、给管理员发邮件，请管理员帮助找回帐号六、我们将采取什么措施弥补此次问题？1、我们将针对2010年9月之前的注册用户，提示修改密码，并提示用户把其他网站相同的密码也尽快修改。2、我们将针对所有弱密码用户进行提示，要求用户修改密码，并提示用户把其他网站相同的密码也尽快修改。3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码，并提示用户把其他网站相同的密码也尽快修改。4、我们将临时关闭CSDN用户登录，针对网络上面泄露出来的帐号数据库进行验证，凡是没有修改过密码的泄露帐号，全部重置密码。
05-0801-1012-2101-2101-2101-2101-2101-1501-1301-13
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载