致CSDN 會員的公開道歉信 – OSCHINA – 中文開源技術交流社區


致CSDN 會員的公開道歉信 – OSCHINA – 中文開源技術交流社區

2021-01-08 開源中國

尊敬的CSDN會員:
我們非常抱歉,近日發生了CSDN用戶資料庫洩露事件,您的用戶密碼可能被公開。我們懇切地請您修改CSDN相關密碼,如果您在其他網站也使用同一密碼。請一定同時修改相關網站的密碼。

目前CSDN已向公安機關正式報案,公安機關也正在調查相關線索。

再次向您致以深深的歉意!

關於CSDN網站用戶帳號被洩露的聲明:

CSDN網站早期使用過明文密碼,使用明文是因爲和一個第三方chat程序整合驗證帶來的,後來的程式設計師始終未對此進行處理。一直到2009年4月當時的程式設計師修改了密碼保存方式,改成了加密密碼。

但部分老的明文密碼未被清理,2010年8月底,對帳號資料庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN帳號管理功能,使用了強加密算法,帳號資料庫從Windows

Server上的SQL Server遷移到了Linux平台的MySQL資料庫,解決了CSDN帳號的各種安全性問題。

一、CSDN帳號資料庫是明文保存密碼嗎?

2009年4月之前是明文,2009年4月之後是加密的,但部分明文密碼未清理;2010年8月底清理掉了所有明文密碼。所以從2010年9月開始全部都是安全的,9月之前的有可能不安全。

二、我的CSDN帳號是安全的嗎?需要修改密碼嗎?

1、如果你是2009年4月以前註冊的帳號,且2010年9月之後沒有修改過密碼,請立即修改密碼;

2、如果你是2009年4月以後註冊的帳號,且2010年9月之後沒有修改過密碼,建議修改密碼;

3、如果你是2010年9月以後註冊的帳號,不必修改密碼,但郵箱有洩露可能性;

4、如果你是2011年1月以後註冊的帳號,帳號,密碼和郵箱都非常安全;

三、CSDN帳號資料庫現在是安全的嗎?

歷史遺留的安全隱患從2011年元旦起已經全部解決。CSDN帳號資料庫已經遷移到了Linux平台上的MySQL資料庫,進行了多方面的安全加固,密碼加密強度也很高。

四、CSDN老的帳號資料庫是怎麼洩露的?

目前洩露出來的CSDN明文帳號數據是2010年9月之前的數據,其中絕大部分是2009年4月之前的數據。因此可以判斷出來的洩露時間是在2010年9月之前。洩露原因正在調查中。

五、如果我的CSDN帳號已經被盜怎麼辦?

1、使用忘記密碼功能,系統會重置密碼,將新密碼發到你的註冊郵箱

2、給管理員發郵件,請管理員幫助找回帳號

六、我們將採取什麼措施彌補此次問題?

1、我們將針對2010年9月之前的註冊用戶,提示修改密碼,並提示用戶把其他網站相同的密碼也儘快修改。

2、我們將針對所有弱密碼用戶進行提示,要求用戶修改密碼,並提示用戶把其他網站相同的密碼也儘快修改。

3、我們將對2010年9月之前所有註冊用戶羣發Email提示用戶修改密碼,並提示用戶把其他網站相同的密碼也儘快修改。

4、我們將臨時關閉CSDN用戶登錄,針對網絡上面洩露出來的帳號資料庫進行驗證,凡是沒有修改過密碼的洩露帳號,全部重置密碼。