網民透露,CSDN的用戶數據庫遭到黑客攻擊,超過600萬用戶數據被泄露。CSDN官員後來證實了此事,稱該數據庫在2009年被CSDN用作備份,泄露原因尚未查明。CSDN隨後向用戶發布公開道歉信,稱已向公安機關報案,現有2000萬註冊用戶的賬戶密碼數據庫已全部得到密文保護和備份。
目前此事件最早的發現者來自五雲6月29日下午的安全反饋平臺12。CSDN和天涯社區的用戶數據被泄露後,互聯網行業陷入恐慌。在用戶數據最為重要的電商領域,也曾傳出漏洞和用戶泄露的消息。漏洞報告平臺烏雲昨日發布漏洞報告稱,支付寶用戶大量泄露並被用於網絡營銷,累計泄露6544條。參與其中的公司包括JD.COM(微博)商城、支付寶(微博)和當當網(微博)。其中,JD.COM和支付寶否認信息泄露,而當當網表示已向當地警方報案。我們非常抱歉CSDN用戶數據庫被泄露,您的用戶密碼可能會被公開。如果您在其他網站上使用相同的密碼,我們真誠地要求您更改與CSDN相關的密碼。請務必同時更改相關網站的密碼。
CSDN已正式向公安機關報案,公安機關也在調查相關線索。
我再次向您深表歉意!
關於CSDN網站用戶賬號泄露的聲明:(部分)
CSDN網站早期使用明文密碼,這是與第三方聊天程序集成和驗證的結果,但後來的程序員再也沒有處理過它。直到2009年4月,當時的程序員修改了密碼存儲方法,將其更改為加密密碼。
但是,壹些舊的明文密碼沒有被清除。2010年8月底,賬戶數據庫中的所有明文密碼被清除。2011元旦,我們升級了CSDN的賬戶管理功能,並使用強加密算法解決了CSDN賬戶的各種安全問題。
2009年4月前為明文,2009年4月後加密,但部分明文密碼未清零;2010年8月底,所有明文密碼被清除。所以從2010年9月開始,都是安全的,9月之前的可能不安全。
泄露的CSDN明文賬戶數據是在2010年9月之前,而且大部分是在2009年4月之前。因此可以判斷泄露時間在2010年9月之前。泄漏原因正在調查中。
對策
1.對於9月2010之前註冊的用戶,我們將提示他們更改密碼,並提示他們盡快在其他網站上更改相同的密碼。
2.我們將提示所有使用弱密碼的用戶,要求他們更改密碼,並提示他們盡快在其他網站上更改相同的密碼。
3.我們將在9月2010之前向所有註冊用戶發送電子郵件,提醒他們更改密碼,並提醒他們盡快在其他網站上更改相同的密碼。
4.我們將暫時關閉CSDN用戶登錄,並驗證網絡上泄露的帳戶數據庫。所有未更改密碼的泄露帳戶都將被重置。
人人網。com官方微博公告
根據CSDN網站的官方聲明,CSDN的大量用戶名和密碼被泄露!如果您的人人網賬戶密碼與CSDN或其他網站的密碼相同,建議您立即修改密碼以防止賬戶被盜。針對這壹事件,江濤對2012 65438+10月11進行了反思。他表示,目前國內互聯網公司存在兩種現狀,壹是重視業務,二是缺乏安全意識,對數據安全和系統安全的認識不足。“互聯網數據已經大規模泄露。這個問題已經存在很長時間了。長期以來,國內整個信息系統都存在問題。這是所有互聯網公司都面臨的問題。”他說,“第三方數據安全審計公司對網站的掃描結果顯示,80%以上的互聯網公司存在漏洞,60%以上制定了安全政策的公司仍存在漏洞。這就是我們互聯網的現狀。”
“80%的密碼庫可以被破解”
江濤說:“從數據分析結果來看,服務器上近80%的密碼庫可以被破解。即使在信息泄露後,也只有30%的用戶更改了密碼,因此國內互聯網公司應該更加重視安全系統的建設。”為此,CSDN昨日宣布將與阿裏雲合作推出壹個開發者服務平臺,該平臺將依賴於阿裏雲的安全基礎設施。
事件發酵
在CSDN承認約600萬用戶的密碼被泄露後,第二天,包括天涯、佳緣、珍愛網、美國空中網和百合網在內的許多知名網站也出現了類似問題。據報道,與之前CSDN的泄露信息壹樣,天涯的所有泄露用戶密碼都以明文形式保存,但規模更大,約有4000萬用戶的密碼被泄露。
天涯社區在致歉信中表示,由於歷史原因,天涯社區早期使用明文密碼。2009年6月,11,密碼存儲方法更改為加密密碼,但壹些舊的明文密碼沒有清理。這次被黑客泄露的用戶是2009年6月升級密碼保存方法之前註冊的用戶。不過,天涯並未在公告中確認密碼被泄露的用戶規模。
已被舉報
天涯社區表示,Tianya.com於2011年5月2日升級了天涯社區用戶賬戶管理功能,並使用強加密算法解決天涯社區用戶賬戶的各種安全問題。
“在得知用戶隱私被黑客泄露後,Tianya.com已啟動應急預案,並通過站內短信、電子郵件等所有有效聯系方式通知用戶盡快更改個人密碼,並已向公安機關報案。”根據天涯社區的說法,用戶可以撥打天涯社區的24小時客服電話,客服人員將驗證並找回密碼。(記者林啟玲)
對策
1.使用密碼找回功能通過註冊電子郵件、認證手機或申訴找回密碼。
2.撥打天涯7×24小時客服電話,客服人員核實後找回密碼。(據天涯公開聲明)
據業內人士透露,這些數據被竊取後會在黑客圈高價出售,而這些並不為普通用戶所知。人人網。com,網易郵件,金山等。要求用戶緊急更改密碼。繼Renren.com、Duowan.com、天涯社區等數十家知名網站的用戶信息被泄露後,17173和JD.COM商城的用戶信息也被泄露。被泄露的用戶信息數據從5000萬條上升到1億多條,大量用戶賬號和密碼被公開。網友紛紛表示,密碼被改軟了。