最近CSDN网站发生了用户数据库泄漏事件,论坛提醒广大用户尽快修改您的密码

老周部落

最近CSDN网站发生了用户数据库泄漏事件,论坛提醒广大用户尽快修改您的密码

我们的网站采用非明文存储您的用户信息,无须担心用户信息丢失,外泄!放心使用!不过鉴于大家喜欢把密码设置成同一个,建议大家修改一下~~~~

检查你的CSDN密码是否在记录中:因为和谐原因，查询网站已关闭，提示 "Closed" -- 老周部落 于2012-02-04
修改密码: http://uu.laozhou.org/home.php?mod=spacecp&ac=profile&op=password&from=post&fromuid=4

　　中新网12月23日电（IT频道 左盛丹）近年来最严重的互联网用户信息泄露事件近日引发业界哗然。21日，国内知名程序员网站CSDN遭到黑客攻击，大量用户数据库被公布在互联网上，600多万个明文的注册邮箱被迫裸奔。CSDN昨日表示已向公安机关报案，相关线索正在调查中。

　　360安全专家接受中新网IT频道采访时表示，网站数据库泄露多是因服务器被黑客入侵造成，如网站程序或服务器系统存在漏洞，就可能被黑客在服务器植入脚本后门，从而窃取用户数据库文件，安全术语为“拖库”。专家同时表示，“拖库”是近几年来地下黑客产业非常流行的攻击方式，此前已有大批知名网站被“拖库”的传言，但一直没有被公开证实。

　　网站保存明码遭炮轰 专家：此类网站数量很难统计

　　22日，泄密事件持续发酵，更多网站被卷入其中。除CSDN外，当日，网上曝出众多知名网站也采用了明文密码，并被泄露。

　　一时间，从专业IT技术网站到用户量巨大的各类网络平台，都被曝出存留用户明文密码，从而引来更大范围的恐慌和质疑，也演变成此次事件的核心话题。

　　CSDN在此前声明中称，CSDN网站早期使用过明文密码。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。并称其现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

　　但对于CSDN的声明，网友并不买账。《南方都市报》昨日援引“36氪”社区网友“学徒姚佐”称，其“看见2010年注册的也有中招的，明显官方在撒谎”。除此之外，最大的质疑则是对CSDN明文存储密码的做法，这意味着只要能打开数据库文件的人，即使不是IT技术高手，也可以像查看记事本一样获取被盗用户的信息。

　　360安全专家对中新网IT频道表示，明文存储用户密码的网站比例很难统计，因为不同网站有不同的管理机制，只有接触到网站数据库的人才知道具体情况。按照惯例，网站应该对用户数据库进行加密处理，把用户数据库泄露的风险降到最低。

　　23万人“共享”同一密码 泄密事件或引连锁反应

　　作为国内最大的程序员网站，CSDN遭遇黑客洗劫让圈内人士大呼“太丢人”。IT人“鱼翅”昨日接受《钱江晚报》时就表示，“就跟程序员干不过黑客似的。”甚至有网友形容，这就像警察家里遭了贼，又好笑又紧张。

　　然而，此次事件的影响远不止于此。有国内某知名黑客预计还会有更多网站的数据会被黑客放出。更为严重的是，由于很多用户的用户名和密码在各个网站几乎一样，一旦有一个帐号密码泄露，就很可能波及所有重要帐号的安全，如网上支付、邮箱、聊天帐号等，而用户遭受的损失，也可能被几倍的放大。

　　由此，除了网站本身的抵御攻击能力遭受质疑外，网民的安全意识也再一次被敲响警钟。有人统计了这次公布的 6428632 个CSDN密码，结果显示有239万人的密码和别人存在重复。在所有密码中，123456789出镜率高居榜首，有23万5千人使用它作为密码。排名第二位的密码是12345678，使用它的人数也超过了20万。

　　“太杯具了，太多人密码通用了。”金山网络反病毒工程师李铁军在微博上称“不要用一个密码通行所有网站，这就相当于你的所有锁共用一把钥匙，后果你自己想吧。” 多家网站也在事件发生后提示用户尽快就改密码。（中新网IT频道）

　多家网站被指用户信息被泄露 360称超5000万个用户账号和密码公开扩散

　　有网友称，人人网已有476万个账号密码泄露，而且人人网还专门给这些用户群发了修改密码的消息。但昨日在采访中，人人网方面表示目前尚未确认这一消息。他们认为，可能是黑客从CSDN网站泄露的数据中，试出人人网的用户名的密码。

　　继前天有黑客在网上公布了知名IT社区网站CSDN的用户数据库，昨天网上又流传人人网、多玩网、世纪佳缘等诸多网站用户信息被泄露。昨天中午，人人网在官方微博紧急发表声明，建议用户马上修改密码，以免账号被盗。但人人网有关人员昨天在接受早报记者采访时表示，并未确认用户信息有泄露，提醒只是出于安全考虑。

　　360安全中心昨日发布安全警报称：鉴于目前已有超过5000万个用户账号和密码在网上公开扩散，特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码，账号安全岌岌可危，呼吁网民尽快修改重要账号的密码。

　　CSDN遭黑客攻击

　　12月21日，有网友报料称，国内程序员社区CSDN网站的安全系统遭到黑客攻击，数据库中包括600万用户的用户名和密码泄露。其数据库也在网上被疯狂转发。

　　不久，CSDN即在官方微博上确认了这一事件：“近日发生了CSDN用户数据库泄露事件，对此我们深表歉意，同时恳切地建议2010年9月之前的注册用户和没有修改过密码的用户，尽快修改密码。”

　　网友Shell分析，此次信息泄密可能与CSDN网站的密码明文存放有关。事发后，CSDN官方微博称对被盗号的用户进行了一些补救建议：“我们已对本次泄露出来的所有用户账号进行了登录验证，并锁定了所有在2010年9月之后未修改过密码的账号，因此现在别人用您泄露出来的账号和密码也无法登录CSDN，您本人可使用‘忘记密码’功能重置密码。”

　　人人网称未确认遭泄

　　随着CSDN用户信息泄密事件的“发酵”，昨天，网上开始流传人人网、多玩网、世纪佳缘等网站的用户信息也遭到泄露的消息，甚至出现了疑似人人网500万和多玩网800万的用户信息的链接。

　　昨天中午12点38分， 人人网在其官方微博上发表声明：“根据CSDN网站的官方声明，CSDN的大量用户名和密码被曝光！如果您的人人网账号密码和CSDN或其他网站一致，建议您马上修改密码，以免账号被盗。” 有不少网友表示一些人人网的用户信息已经遭到泄露。网友zsy1234称，已有476万个账号密码泄露，而且人人网还专门给这些用户群发了修改密码的消息，而不是给全部用户发。但在采访中，人人网方面表示目前尚未确认这一消息。他们认为，可能是黑客从CSDN网站泄露的数据中，试出人人网的用户名的密码。人人网称微博发提醒是出于安全防范的考虑。

　　世纪佳缘网站市场部昨表示，他们的防范措施很周到，并未接到用户信息遭到泄露的相关反馈。

　　密码最好定期修改

　　针对CSDN等多家互联网站近期被黑客公开用户数据库事件，360安全中心于12月22日发布红色安全警报称：鉴于目前已有超过5000万个用户账号和密码在网上公开扩散，特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码，网民账号安全岌岌可危，呼吁广大网民尽快修改重要账号的密码。

　　根据此前360发布的《2011年上半年互联网安全报告》，黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破，成百上千万用户的常用邮箱和密码泄露后，可能导致网上支付等其他重要账号密码也一并失窃。

　　360安全中心建议，网民对密码应分级管理，重要账号必须单独设置密码，同时养成定期修改密码的习惯，且不要把工作邮箱用于注册网络账号，以免密码泄露后危及企业信息安全。