2011-12-27 17:36:57 补充:
目前我认为是2011密码泄露事件最合理、最符合实际的一个解释:https://lcx.cc/post/2089/
CSDN 的数据库很久以前就被拖了,还有其他各大网站的,具体就不说了,大家也都听说了,并且已经公开了各种下载地址,以下内容摘自互联网,与本人无关,本人纯属转载,如需跨省请联系原作者,谢谢。
今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。CSDN是国内最大的程序员网站,请广大程序员务必重视并尽快修改密码,包括CSDN帐号密码,以及采用相同注册邮箱和密码的其他网络帐号,如邮箱、微博、购物网站、聊天软件等帐号,以免蒙受盗号损失!
事件大家都知道的 一个CSDN引发的惨案
一看到群里有人发图 我就备感震惊
这事闹的能上CCTV了把 估计明年肯定会严打 喜欢晒裤子的同学要注意了
晚上下班把所有重要网站的密码都改了个遍 虽然我的网站密码大部分都是不一样的
建议大家重视这件事情 注意自己的账号安全 引以为鉴哎
官方撒谎了。库的确不是09年的。
试了个账号是10年注册的,官方明显撒谎了。
表示的确很多大牛在库里有些大牛还说md5很安全你不可能知道我密码…csdn里好多SF都是这么社进去的csdn已经脱了n次了
昨天查里面没有我的账号,说明是N久前的,或者数据不全
其实csdn账号主要是下写资料的,要登录下载实在恶心
09年的库 其实很多人都知道被脱了 只是某个傻X 在九区昨天共享了
12月21日消息,今天有网友爆料称,国内程序员社区CSDN(微博)的安全系统遭到黑客攻击,CSDN数据库中的600万用户的登录名及密码遭到泄漏。CSDN在微博上确认了这一事故,并表示已经报案。
CSDN 官方微博对该事件的回应如下:“对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。”
7K7K 2000W数据库
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0LzdrN2syMDAw5LiHXzIwNDcucmFyP2ZpZD1iYXhLQ2sqeEtzWW9tUUVUSHBFS0x2ZjJGR2pBYmlNTUFBQUFBSzlqWEhHZXBQNFYwV09obHRhR2hqaGlheEJTJm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9MkE3OTNGNDU0MkREOTY2OEQyNDA4NTg1MUNGOUJGNDgmc3JjaWQ9MTEyJnZlcm5vPTFaWg==/
嘟嘟牛__66277
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+WYn+WYn+eJm182NjI3Ny5yYXI/ZmlkPURMaUdZUG4tUFh6VzhDZFhDS2h6SkF6cUVCd2wwTm9NQUFBQUFLVzdBUjdJVGdGRjFLWERHVTBnWlU2T3BoZUUmbWlkPTY2NiZ0aHJlc2hvbGQ9MTUwJnRpZD1DRTM2NjMyMDczRTBENTk2QjM0RTM1MzZENzQyNUY4RiZzcmNpZD0xMTImdmVybm89MVpa
178游戏网
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0LzE3OCgxMDAwdylfMzA4Ny5yYXI/ZmlkPVBNWnN4V3puelNNUUxYeC1sRXpNNFd1eE5Hei1HM2dHQUFBQUFDNUZHU0ZBcWxrYmxjUS04WkNGM01ySmJZTkQmbWlkPTY2NiZ0aHJlc2hvbGQ9MTUwJnRpZD1BQkUzOEY5MDYyNUZCNTM4QzFDOUNGRjY0RTZDNzIwMCZzcmNpZD0xMTImdmVybm89MVpa
多玩网__800W
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+WkmueOqee9kV84MDBXLnJhcj9maWQ9Nnl0MGh4c3ZLeURWZkt4UzZ4anRNQTQ5dGNFN2ZJNE5BQUFBQUd0MTE4bUppaXlmQUIqd2FCRyprZUlPcC1hTCZtaWQ9NjY2JnRocmVzaG9sZD0xNTAmdGlkPTY3MEVDNDkzRTI3NjU4RkM1NDA0NzJEQTI4MUZCODM3JnNyY2lkPTExMiZ2ZXJubz0xWlo=
猫1000W
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+eMqzEwMDBXXzgyMjgucmFyP2ZpZD1DRVBMKmIzZ093Y0dXTERHT0NCc2FxazJJcDhqR3I4RkFBQUFBTC04WmpRZGRpeG9iZkp0aTQqellzVURTU1I4Jm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9MkI3QkMwMzg1QzlGN0E4MjY1NUZEQTEwQkMzMDE4MDQmc3JjaWQ9MTEyJnZlcm5vPTFaWg==
人人网500W
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+S6uuS6uue9kTUwMFdfMTY2MTAucmFyP2ZpZD1JbXAxTUNHSlB5NDJob1dIclQzaENkKnoqOFJMLWhnREFBQUFBSHpXUDJHclNmUmJFSCo3V2tkcmhNTk5kcjVzJm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9RDIxOEMyQUYxMDY0MkI5MDlGQTc1NjkyQzQ0RkI0MTgmc3JjaWQ9MTEyJnZlcm5vPTFaWg==
CSDN-中文IT社区-600万
thunder://QUFodHRwOi8vMTE5LjE0Ny4xNTAuMzcvZG93bl9ncm91cDE4MC9NMDAvMDgvN0YvZDVPV0pVNmxqMGtBQUFBQUJvMlc2VmxvVlVJNDU2NzY0NS9DU0ROLSVFNCVCOCVBRCVFNiU5NiU4N0lUJUU3JUE0JUJFJUU1JThDJUJBLTYwMCVFNCVCOCU4Ny5yYXI/az1XckRwZ1RxaHVZcXU1YTlwYXhKWlhRJnQ9MTMyNDMyMzEzNiZ1PTExOC4xMTYuOTQuMjE0QDIyOTY2NTJAZG44MW5od24mZmlsZT1DU0ROLSVFNCVCOCVBRCVFNiU5NiU4N0lUJUU3JUE0JUJFJUU1JThDJUJBLTYwMCVFNCVCOCU4Ny5yYXJaWg==
ed2k://|file|CSDN-中文IT社区-600万.rar|109942505|A29D9468556CF73AFB48A3A8427629DC|/
北京时间12月21日晚间消息,中国开发者技术在线社区CSDN今晚发表声明,就“600万用户账号密码泄露”一事公开道歉,承认部分用户账号面临风险,将临时关闭用户登录,并要求“2009年4月以前注册的帐号,且2010年9月之后没有修改过密码”的用户立即修改密码。
CSDN今日证实600万数据库泄漏,已向公安机关报案,公安机关也正在调查相关线索。
据了解,今日腾讯微博网友爆料,黑客在网上公开了CSDN用户数据库,涉及到的账户总量高达600万个,此次CSDN泄漏的密码无任何加密明文形式。由于CSDN用户多为程序员,此次事件影响巨大。
以下为声明全文:
尊敬的CSDN会员:
我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。
目前CSDN已向公安机关正式报案,公安机关也正在调查相关线索。
再次向您致以深深的歉意!
关于CSDN网站用户帐号被泄露的声明:
CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。
但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。
一、CSDN帐号数据库是明文保存密码吗?
2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。
二、我的CSDN帐号是安全的吗?需要修改密码吗?
1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;
2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;
3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;
4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;
三、CSDN帐号数据库现在是安全的吗?
历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。
四、CSDN老的帐号数据库是怎么泄露的?
目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。
五、如果我的CSDN帐号已经被盗怎么办?
1、使用忘记密码功能,系统会重置密码,将新密码发到你的注册邮箱
2、给管理员发邮件,请管理员帮助找回帐号
六、我们将采取什么措施弥补此次问题?
1、我们将针对2010年9月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。
2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。
4、我们将临时关闭CSDN用户登录,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。
站长评论:
关于防止数据库泄露后造成严重影响,可以用这么个办法,只要加密不可逆,而且并非很容易就爆破的加密算法,例如 MD5 等,并且在登陆的过程中,使用的加密字符与数据库中的不一致,简单的说,就是不能用数据库中的加密字符串进行登录,那么泄露了也没事!毫无用处!
但是,这样还是不能防止在登陆框处进行钓鱼或者密码记录,这样获得的账号密码都是明文的,但是只能获取一部分用户的,不能获取所有用户,也不能进行长时间记录,这个也不属于数据库泄露的范围。
实际上这个 CSDN 600万数据,真不算多,随便一个库都上千万,你懂的。
由于一些媒体的炒作,一下子闹得整个互联网沸沸扬扬,人心惶惶。
关于这次数据库泄漏事件,从另一个角度讲,这是个大好事。
无论是对于,普通网民还是各大网站。
就拿普通网民来说,他们会产生一个想法,噢,密码要设置成不一样的!
就这么一个简单的想法,足以将中国的互联网安全等级,提升到一个新的高度。
再换句话说,即使今天九区的张三不泄露,可能明天十区的李四就泄露了。
互联网在进步、在发展,即使不通过这种方式展现,也会通过另外的形式出现,没有人挡得住时间的齿轮,这是必然会发生的。
另外,由于某脑残的这次傻逼行为,导致了此事件闹得沸沸扬扬,并造成了大规模的网络恐慌,不进去几个,难以平民愤,坐等某人被抓。
留言评论(旧系统):