2011-12-27 17:36:57 补充

目前我认为是2011密码泄露事件最合理、最符合实际的一个解释:https://lcx.cc/post/2089/


CSDN 的数据库很久以前就被拖了,还有其他各大网站的,具体就不说了,大家也都听说了,并且已经公开了各种下载地址,以下内容摘自互联网,与本人无关,本人纯属转载,如需跨省请联系原作者,谢谢。


关于 CSDN 数据库600万用户账号密码被盗 以及各大网站数据库被拖

关于 CSDN 数据库600万用户账号密码被盗 以及各大网站数据库被拖

今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。CSDN是国内最大的程序员网站,请广大程序员务必重视并尽快修改密码,包括CSDN帐号密码,以及采用相同注册邮箱和密码的其他网络帐号,如邮箱、微博、购物网站、聊天软件等帐号,以免蒙受盗号损失!

事件大家都知道的 一个CSDN引发的惨案

一看到群里有人发图  我就备感震惊

这事闹的能上CCTV了把  估计明年肯定会严打  喜欢晒裤子的同学要注意了

晚上下班把所有重要网站的密码都改了个遍   虽然我的网站密码大部分都是不一样的

建议大家重视这件事情   注意自己的账号安全 引以为鉴哎

官方撒谎了。库的确不是09年的。

试了个账号是10年注册的,官方明显撒谎了。

表示的确很多大牛在库里有些大牛还说md5很安全你不可能知道我密码…csdn里好多SF都是这么社进去的csdn已经脱了n次了

昨天查里面没有我的账号,说明是N久前的,或者数据不全

其实csdn账号主要是下写资料的,要登录下载实在恶心

09年的库 其实很多人都知道被脱了 只是某个傻X 在九区昨天共享了


12月21日消息,今天有网友爆料称,国内程序员社区CSDN(微博)的安全系统遭到黑客攻击,CSDN数据库中的600万用户的登录名及密码遭到泄漏。CSDN在微博上确认了这一事故,并表示已经报案。

CSDN 官方微博对该事件的回应如下:“对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。”


7K7K 2000W数据库

thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0LzdrN2syMDAw5LiHXzIwNDcucmFyP2ZpZD1iYXhLQ2sqeEtzWW9tUUVUSHBFS0x2ZjJGR2pBYmlNTUFBQUFBSzlqWEhHZXBQNFYwV09obHRhR2hqaGlheEJTJm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9MkE3OTNGNDU0MkREOTY2OEQyNDA4NTg1MUNGOUJGNDgmc3JjaWQ9MTEyJnZlcm5vPTFaWg==/

嘟嘟牛__66277

thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+WYn+WYn+eJm182NjI3Ny5yYXI/ZmlkPURMaUdZUG4tUFh6VzhDZFhDS2h6SkF6cUVCd2wwTm9NQUFBQUFLVzdBUjdJVGdGRjFLWERHVTBnWlU2T3BoZUUmbWlkPTY2NiZ0aHJlc2hvbGQ9MTUwJnRpZD1DRTM2NjMyMDczRTBENTk2QjM0RTM1MzZENzQyNUY4RiZzcmNpZD0xMTImdmVybm89MVpa

178游戏网

thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0LzE3OCgxMDAwdylfMzA4Ny5yYXI/ZmlkPVBNWnN4V3puelNNUUxYeC1sRXpNNFd1eE5Hei1HM2dHQUFBQUFDNUZHU0ZBcWxrYmxjUS04WkNGM01ySmJZTkQmbWlkPTY2NiZ0aHJlc2hvbGQ9MTUwJnRpZD1BQkUzOEY5MDYyNUZCNTM4QzFDOUNGRjY0RTZDNzIwMCZzcmNpZD0xMTImdmVybm89MVpa

多玩网__800W

thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+WkmueOqee9kV84MDBXLnJhcj9maWQ9Nnl0MGh4c3ZLeURWZkt4UzZ4anRNQTQ5dGNFN2ZJNE5BQUFBQUd0MTE4bUppaXlmQUIqd2FCRyprZUlPcC1hTCZtaWQ9NjY2JnRocmVzaG9sZD0xNTAmdGlkPTY3MEVDNDkzRTI3NjU4RkM1NDA0NzJEQTI4MUZCODM3JnNyY2lkPTExMiZ2ZXJubz0xWlo=

猫1000W

thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+eMqzEwMDBXXzgyMjgucmFyP2ZpZD1DRVBMKmIzZ093Y0dXTERHT0NCc2FxazJJcDhqR3I4RkFBQUFBTC04WmpRZGRpeG9iZkp0aTQqellzVURTU1I4Jm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9MkI3QkMwMzg1QzlGN0E4MjY1NUZEQTEwQkMzMDE4MDQmc3JjaWQ9MTEyJnZlcm5vPTFaWg==

人人网500W

thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+S6uuS6uue9kTUwMFdfMTY2MTAucmFyP2ZpZD1JbXAxTUNHSlB5NDJob1dIclQzaENkKnoqOFJMLWhnREFBQUFBSHpXUDJHclNmUmJFSCo3V2tkcmhNTk5kcjVzJm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9RDIxOEMyQUYxMDY0MkI5MDlGQTc1NjkyQzQ0RkI0MTgmc3JjaWQ9MTEyJnZlcm5vPTFaWg==

CSDN-中文IT社区-600万

thunder://QUFodHRwOi8vMTE5LjE0Ny4xNTAuMzcvZG93bl9ncm91cDE4MC9NMDAvMDgvN0YvZDVPV0pVNmxqMGtBQUFBQUJvMlc2VmxvVlVJNDU2NzY0NS9DU0ROLSVFNCVCOCVBRCVFNiU5NiU4N0lUJUU3JUE0JUJFJUU1JThDJUJBLTYwMCVFNCVCOCU4Ny5yYXI/az1XckRwZ1RxaHVZcXU1YTlwYXhKWlhRJnQ9MTMyNDMyMzEzNiZ1PTExOC4xMTYuOTQuMjE0QDIyOTY2NTJAZG44MW5od24mZmlsZT1DU0ROLSVFNCVCOCVBRCVFNiU5NiU4N0lUJUU3JUE0JUJFJUU1JThDJUJBLTYwMCVFNCVCOCU4Ny5yYXJaWg==

ed2k://|file|CSDN-中文IT社区-600万.rar|109942505|A29D9468556CF73AFB48A3A8427629DC|/


北京时间12月21日晚间消息,中国开发者技术在线社区CSDN今晚发表声明,就“600万用户账号密码泄露”一事公开道歉,承认部分用户账号面临风险,将临时关闭用户登录,并要求“2009年4月以前注册的帐号,且2010年9月之后没有修改过密码”的用户立即修改密码。

CSDN今日证实600万数据库泄漏,已向公安机关报案,公安机关也正在调查相关线索。

据了解,今日腾讯微博网友爆料,黑客在网上公开了CSDN用户数据库,涉及到的账户总量高达600万个,此次CSDN泄漏的密码无任何加密明文形式。由于CSDN用户多为程序员,此次事件影响巨大。

以下为声明全文:

尊敬的CSDN会员:

我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。

目前CSDN已向公安机关正式报案,公安机关也正在调查相关线索。

再次向您致以深深的歉意!

关于CSDN网站用户帐号被泄露的声明:

CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。

但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,帐号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。

一、CSDN帐号数据库是明文保存密码吗?

2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的,9月之前的有可能不安全。

二、我的CSDN帐号是安全的吗?需要修改密码吗?

1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;

2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;

3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;

4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;

三、CSDN帐号数据库现在是安全的吗?

历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。

四、CSDN老的帐号数据库是怎么泄露的?

目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。

五、如果我的CSDN帐号已经被盗怎么办?

1、使用忘记密码功能,系统会重置密码,将新密码发到你的注册邮箱

2、给管理员发邮件,请管理员帮助找回帐号

六、我们将采取什么措施弥补此次问题?

1、我们将针对2010年9月之前的注册用户,提示修改密码,并提示用户把其他网站相同的密码也尽快修改。

2、我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。

3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码,并提示用户把其他网站相同的密码也尽快修改。

4、我们将临时关闭CSDN用户登录,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。


站长评论:

关于防止数据库泄露后造成严重影响,可以用这么个办法,只要加密不可逆,而且并非很容易就爆破的加密算法,例如 MD5 等,并且在登陆的过程中,使用的加密字符与数据库中的不一致,简单的说,就是不能用数据库中的加密字符串进行登录,那么泄露了也没事!毫无用处!

但是,这样还是不能防止在登陆框处进行钓鱼或者密码记录,这样获得的账号密码都是明文的,但是只能获取一部分用户的,不能获取所有用户,也不能进行长时间记录,这个也不属于数据库泄露的范围。

实际上这个 CSDN 600万数据,真不算多,随便一个库都上千万,你懂的。

由于一些媒体的炒作,一下子闹得整个互联网沸沸扬扬,人心惶惶。

关于这次数据库泄漏事件,从另一个角度讲,这是个大好事。

无论是对于,普通网民还是各大网站。

就拿普通网民来说,他们会产生一个想法,噢,密码要设置成不一样的!

就这么一个简单的想法,足以将中国的互联网安全等级,提升到一个新的高度。

再换句话说,即使今天九区的张三不泄露,可能明天十区的李四就泄露了。

互联网在进步、在发展,即使不通过这种方式展现,也会通过另外的形式出现,没有人挡得住时间的齿轮,这是必然会发生的。

另外,由于某脑残的这次傻逼行为,导致了此事件闹得沸沸扬扬,并造成了大规模的网络恐慌,不进去几个,难以平民愤,坐等某人被抓。

留言评论(旧系统):

【匿名者】 @ 2011-12-22 12:52:05

xlissue110.sandai.net 对应IP:127.0.0.1 讯雷无法下载 老大提供个新的地址。

本站回复:

用迅雷离线可下,迅雷是p2p的,只要相同用户有这个文件就能传输,不管目标网站是否挂了,只是速度慢一点。

he @ 2011-12-22 21:17:35

核总还没有造成了大规模的网络恐慌,现在别人可就早出来了。期待你来个更大规模的网络恐慌

本站回复:

此人目前被北京公安局刑事拘留,该网站目前由北京公安局网监处网络系统托管,欢迎广大人民群众积极向公安机关进行举报、指证,对提供重要线索的人会予以奖励。 联系方式:北京市公安局,电话:(010)85225050,地址:北京市东城区前门东大街9号。

【匿名者】 @ 2011-12-24 01:04:55

经核实迅雷的p2p已经失效了。能提供新的连接吗,谢谢

本站回复:

不知道,我当时用的迅雷离线下载的,其他几个秒下完成,猫扑1000w那个没资源,下了一天才下完,七个库都下载了。你加我qq,我给你迅雷离线连接。

【匿名者】 @ 2011-12-24 10:33:41

1012楼 电驴上面还有资源,你找个连接,修改相应的名字。p2p。。你懂得。

本站回复:

~~~~~~~~

【匿名者】 @ 2011-12-24 10:35:09

1012楼 电驴上面还有资源,你找个连接,修改相应的名字。p2p。。你懂得。

本站回复:

~~~~~~~~

佚名 @ 2014-01-22 16:52:07

可发发给我吗,我做常用密码数据库安全测试用。谢谢!我的邮箱是:haojielaile@foxmail.com

本站回复:

伙计,这是11年的新闻了,现在搜索一下到处都是这数据库下载。

佚名 @ 2014-06-19 08:47:25

请在这里填写留言内容,最长不超过 1000 字。

本站回复:

[暂无回复]

佚名 @ 2014-09-13 14:20:54

无法下载。如果可以发一份到我QQ邮箱: 309820453@qq.com.非常感谢

本站回复:

你现在百度一下,到处都是下载的。