密码泄露门外事件细节

20111 2月，CSDN、多玩、佳缘、走秀等多家网站的用户数据库在网络上被曝光。由于一些密码以明文显示，大量网民受到隐私泄露的威胁。最先卷入此事件的CSDN已经报案，但围绕“谁窃取并暴露了这些数据库”的问题，网上有许多传言。

网民透露，CSDN的用户数据库被黑客入侵，超过600万用户数据被泄露。CSDN官员后来证实了此事，称这个数据库是CSDN在2009年作为备份使用的，泄露原因尚未查明。CSDN随后向用户发出公开道歉信，称已向公安机关报案，现有2000万注册用户的账户密码数据库已全部进行密文保护和备份。

目前，此事件最早的发现者来自乌云6月29日下午的安全反馈平台12。CSDN和天涯社区的用户数据被泄露后，互联网行业陷入恐慌。在用户数据最为重要的电商领域，也出现了漏洞和用户泄露的消息。漏洞报告平台乌云昨日发布漏洞报告称，支付宝用户大量泄露，被用于网络营销，共泄露6544条。涉及的公司包括JD.COM(微博)商城、支付宝(微博)和当当网(微博)。其中，JD.COM和支付宝否认信息泄露，而当当网则表示已向当地警方报案。我们非常抱歉，CSDN用户数据库已被泄露，您的用户密码可能会被公开。如果您在其他网站上使用相同的密码，我们真诚地要求您更改与CSDN相关的密码。请务必同时更改相关网站的密码。

CSDN已正式向公安机关报案，公安机关也在调查相关线索。

再次向你深深道歉！

关于CSDN网站用户账号泄露的声明:(部分)

CSDN网站早期使用的是明文密码，这是通过与第三方聊天程序集成验证带来的，但后来的程序员再也没有处理过。直到2009年4月，当时的程序员修改了密码存储方式，改成了加密密码。

但是，一些旧的明文密码没有被清除。2065 438+00 8月底，账户数据库明文密码全部清零。2011元旦，我们升级了CSDN的账号管理功能，使用强加密算法解决了CSDN账号的各种安全问题。

2009年4月之前是明文，2009年4月之后加密了，但是部分明文密码没有清零；2010八月底，所有明文密码清零。所以从2010年9月开始，都是安全的，9月之前的可能不安全。

泄露的CSDN明文账户数据是2010年9月之前的，大部分是2009年4月之前的。因此可以判断泄露时间在2010年9月之前。泄漏的原因正在调查中。

对策

1.对于9月2010之前注册的用户，我们会提示他们更改密码，同时也提示他们尽快在其他网站更改相同的密码。

2.我们会提示所有弱密码用户，要求他们更改密码，并提示他们尽快更改其他网站的相同密码。

3.我们将在9月2010之前向所有注册用户发送邮件，提醒他们更改密码，并提醒他们尽快更改其他网站的相同密码。

4.我们将暂时关闭CSDN用户的登录，并核实网络上泄露的账户数据库。所有未更改密码的泄露账户将被重置。

人人网。com官方微博公告

根据CSDN网站的官方声明，CSDN的大量用户名和密码被曝光！如果您的人人网账户密码与CSDN或其他网站的密码相同，建议您立即修改密码，以防账户被盗。针对此事件，江涛反思2012 65438+10月11。他表示，目前国内互联网公司存在两种情况，一是重视业务，二是缺乏安全意识，对数据安全和系统安全认识不足。“互联网数据被大规模泄露。这个问题存在很久了。长期以来，国内整个信息系统都存在问题。这是所有互联网公司的问题。”他说，“第三方数据安全审计公司对网站的扫描结果显示，80%以上的互联网公司存在漏洞，60%以上有安全政策的公司仍然存在漏洞。这就是我们互联网的现状。”

“80%的密码库可以被破解”

江涛说:“从数据分析结果来看，服务器上近80%的密码库可以被破解。即使在信息泄露后，也只有30%的用户更改了密码，所以国内互联网公司应该更加重视安全体系的建设。”为此，CSDN昨日宣布将与阿里云合作推出开发者服务平台，该平台将依托阿里云的安全基础设施。

事件发酵

在CSDN承认约600万用户密码被泄露后，第二天，包括天涯、佳缘、珍爱网、美空网、百合网在内的多家知名网站也出现了类似问题。据悉，和之前CSDN泄露的信息一样，天涯所有泄露的用户密码都是明文保存的，只是规模更大，大约有4000万用户密码被泄露。

天涯社区在致歉信中表示，由于历史原因，天涯社区早期使用明文密码。2009年6月，11，密码存储方式改为加密密码，但部分旧明文密码未清理。这次被黑客泄露的用户是2009年6月升级密码保存方式之前注册的用户。但天涯并未在公告中确认密码被泄露的用户规模。

已被举报

天涯社区表示，Tianya.com于2011年5月2日升级了天涯社区的用户账号管理功能，并使用强加密算法解决了天涯社区用户账号的各种安全问题。

“得知用户隐私被黑客泄露后，Tianya.com已启动应急预案，通过站内短信、邮件等一切有效联系方式通知用户尽快更改个人密码，也已向公安机关报案。”天涯社区表示，用户可以拨打天涯社区24小时客服电话，客服人员会进行验证并找回密码。(记者林其玲)

对策

1.使用密码找回功能，通过注册邮箱、认证手机或申诉找回密码。

2.拨打天涯7×24小时客服电话，客服人员核实后找回密码。(据天涯公开声明)

业内人士表示，这些数据被窃取后会在黑客圈高价出售，而这些并不为普通用户所知。人人网。com，网易邮箱，金山等。已经要求用户紧急更改密码。继Renren.com、Duowan.com、天涯社区等数十家知名网站的用户信息被泄露后，17173和JD.COM商城的用户信息也被泄露。泄露的用户信息数据从5000万上升到1亿多，大量用户账号和密码被公开。网友纷纷表示密码被改软了。