关于 CSDN 数据库600万用户账号密码被盗 以及各大网站数据库被拖_Nuclear'Atk 网络安全研究中心
关于 CSDN 数据库600万用户账号密码被盗 以及各大网站数据库被拖
17:36:57 补充：
目前我认为是2011密码泄露事件最合理、最符合实际的一个解释：
CSDN 的数据库很久以前就被拖了，还有其他各大网站的，具体就不说了，大家也都听说了，并且已经公开了各种下载地址，以下内容摘自互联网，与本人无关，本人纯属转载，如需跨省请联系原作者，谢谢。
今日有黑客在网上公开了CSDN网站用户数据库，包括600余万个明文的注册邮箱帐号和密码。CSDN是国内最大的程序员网站，请广大程序员务必重视并尽快修改密码，包括CSDN帐号密码，以及采用相同注册邮箱和密码的其他网络帐号，如邮箱、微博、购物网站、聊天软件等帐号，以免蒙受盗号损失！
事件大家都知道的 一个CSDN引发的惨案
一看到群里有人发图& 我就备感震惊
这事闹的能上CCTV了把& 估计明年肯定会严打& 喜欢晒裤子的同学要注意了
晚上下班把所有重要网站的密码都改了个遍&& 虽然我的网站密码大部分都是不一样的
建议大家重视这件事情&& 注意自己的账号安全 引以为鉴哎
官方撒谎了。库的确不是09年的。
试了个账号是10年注册的，官方明显撒谎了。
表示的确很多大牛在库里有些大牛还说md5很安全你不可能知道我密码…csdn里好多SF都是这么社进去的csdn已经脱了n次了
昨天查里面没有我的账号，说明是N久前的，或者数据不全
其实csdn账号主要是下写资料的，要登录下载实在恶心
09年的库 其实很多人都知道被脱了 只是某个傻X 在九区昨天共享了
12月21日消息，今天有网友爆料称，国内程序员社区CSDN(微博)的安全系统遭到黑客攻击，CSDN数据库中的600万用户的登录名及密码遭到泄漏。CSDN在微博上确认了这一事故，并表示已经报案。
CSDN 官方微博对该事件的回应如下：“对于CSDN用户账号密码数据库被泄露一事，经过初步分析，该库系2009年CSDN作为备份所用，由于未查明原因被泄露，特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案，公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。”
7K7K 2000W数据库
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0LzdrN2syMDAw5LiHXzIwNDcucmFyP2ZpZD1iYXhLQ2sqeEtzWW9tUUVUSHBFS0x2ZjJGR2pBYmlNTUFBQUFBSzlqWEhHZXBQNFYwV09obHRhR2hqaGlheEJTJm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9MkE3OTNGNDU0MkREOTY2OEQyNDA4NTg1MUNGOUJGNDgmc3JjaWQ9MTEyJnZlcm5vPTFaWg==/
嘟嘟牛__66277
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+WYn+WYn+eJm182NjI3Ny5yYXI/ZmlkPURMaUdZUG4tUFh6VzhDZFhDS2h6SkF6cUVCd2wwTm9NQUFBQUFLVzdBUjdJVGdGRjFLWERHVTBnWlU2T3BoZUUmbWlkPTY2NiZ0aHJlc2hvbGQ9MTUwJnRpZD1DRTM2NjMyMDczRTBENTk2QjM0RTM1MzZENzQyNUY4RiZzcmNpZD0xMTImdmVybm89MVpa
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0LzE3OCgxMDAwdylfMzA4Ny5yYXI/ZmlkPVBNWnN4V3puelNNUUxYeC1sRXpNNFd1eE5Hei1HM2dHQUFBQUFDNUZHU0ZBcWxrYmxjUS04WkNGM01ySmJZTkQmbWlkPTY2NiZ0aHJlc2hvbGQ9MTUwJnRpZD1BQkUzOEY5MDYyNUZCNTM4QzFDOUNGRjY0RTZDNzIwMCZzcmNpZD0xMTImdmVybm89MVpa
多玩网__800W
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+WkmueOqee9kV84MDBXLnJhcj9maWQ9Nnl0MGh4c3ZLeURWZkt4UzZ4anRNQTQ5dGNFN2ZJNE5BQUFBQUd0MTE4bUppaXlmQUIqd2FCRyprZUlPcC1hTCZtaWQ9NjY2JnRocmVzaG9sZD0xNTAmdGlkPTY3MEVDNDkzRTI3NjU4RkM1NDA0NzJEQTI4MUZCODM3JnNyY2lkPTExMiZ2ZXJubz0xWlo=
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+eMqzEwMDBXXzgyMjgucmFyP2ZpZD1DRVBMKmIzZ093Y0dXTERHT0NCc2FxazJJcDhqR3I4RkFBQUFBTC04WmpRZGRpeG9iZkp0aTQqellzVURTU1I4Jm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9MkI3QkMwMzg1QzlGN0E4MjY1NUZEQTEwQkMzMDE4MDQmc3JjaWQ9MTEyJnZlcm5vPTFaWg==
人人网500W
thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+S6uuS6uue9kTUwMFdfMTY2MTAucmFyP2ZpZD1JbXAxTUNHSlB5NDJob1dIclQzaENkKnoqOFJMLWhnREFBQUFBSHpXUDJHclNmUmJFSCo3V2tkcmhNTk5kcjVzJm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9RDIxOEMyQUYxMDY0MkI5MDlGQTc1NjkyQzQ0RkI0MTgmc3JjaWQ9MTEyJnZlcm5vPTFaWg==
CSDN-中文IT社区-600万
thunder://QUFodHRwOi8vMTE5LjE0Ny4xNTAuMzcvZG93bl9ncm91cDE4MC9NMDAvMDgvN0YvZDVPV0pVNmxqMGtBQUFBQUJvMlc2VmxvVlVJNDU2NzY0NS9DU0ROLSVFNCVCOCVBRCVFNiU5NiU4N0lUJUU3JUE0JUJFJUU1JThDJUJBLTYwMCVFNCVCOCU4Ny5yYXI/az1XckRwZ1RxaHVZcXU1YTlwYXhKWlhRJnQ9MTMyNDMyMzEzNiZ1PTExOC4xMTYuOTQuMjE0QDIyOTY2NTJAZG44MW5od24mZmlsZT1DU0ROLSVFNCVCOCVBRCVFNiU5NiU4N0lUJUU3JUE0JUJFJUU1JThDJUJBLTYwMCVFNCVCOCU4Ny5yYXJaWg==
ed2k://|file|CSDN-中文IT社区-600万.rar||A29DAFB48A3A8427629DC|/
北京时间12月21日晚间消息，中国开发者技术在线社区CSDN今晚发表声明，就“600万用户账号密码泄露”一事公开道歉，承认部分用户账号面临风险，将临时关闭用户登录，并要求“2009年4月以前注册的帐号，且2010年9月之后没有修改过密码”的用户立即修改密码。
CSDN今日证实600万数据库泄漏，已向公安机关报案，公安机关也正在调查相关线索。
据了解，今日腾讯微博网友爆料，黑客在网上公开了CSDN用户数据库，涉及到的账户总量高达600万个，此次CSDN泄漏的密码无任何加密明文形式。由于CSDN用户多为程序员，此次事件影响巨大。
以下为声明全文：
尊敬的CSDN会员：
我们非常抱歉，近日发生了CSDN用户数据库泄露事件，您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码，如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。
目前CSDN已向公安机关正式报案，公安机关也正在调查相关线索。
再次向您致以深深的歉意！
关于CSDN网站用户帐号被泄露的声明：
CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。
但部分老的明文密码未被清理，2010年8月底，对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能，使用了强加密算法，帐号数据库从Windows
Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN帐号的各种安全性问题。
一、CSDN帐号数据库是明文保存密码吗？
2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理；2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的，9月之前的有可能不安全。
二、我的CSDN帐号是安全的吗？需要修改密码吗？
1、如果你是2009年4月以前注册的帐号，且2010年9月之后没有修改过密码，请立即修改密码；
2、如果你是2009年4月以后注册的帐号，且2010年9月之后没有修改过密码，建议修改密码；
3、如果你是2010年9月以后注册的帐号，不必修改密码，但邮箱有泄露可能性；
4、如果你是2011年1月以后注册的帐号，帐号，密码和邮箱都非常安全；
三、CSDN帐号数据库现在是安全的吗？
历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库，进行了多方面的安全加固，密码加密强度也很高。
四、CSDN老的帐号数据库是怎么泄露的？
目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据，其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。
五、如果我的CSDN帐号已经被盗怎么办？
1、使用忘记密码功能，系统会重置密码，将新密码发到你的注册邮箱
2、给管理员发邮件，请管理员帮助找回帐号
六、我们将采取什么措施弥补此次问题？
1、我们将针对2010年9月之前的注册用户，提示修改密码，并提示用户把其他网站相同的密码也尽快修改。
2、我们将针对所有弱密码用户进行提示，要求用户修改密码，并提示用户把其他网站相同的密码也尽快修改。
3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码，并提示用户把其他网站相同的密码也尽快修改。
4、我们将临时关闭CSDN用户登录，针对网络上面泄露出来的帐号数据库进行验证，凡是没有修改过密码的泄露帐号，全部重置密码。
站长评论：
关于防止数据库泄露后造成严重影响，可以用这么个办法，只要加密不可逆，而且并非很容易就爆破的加密算法，例如 MD5 等，并且在登陆的过程中，使用的加密字符与数据库中的不一致，简单的说，就是不能用数据库中的加密字符串进行登录，那么泄露了也没事！毫无用处！
但是，这样还是不能防止在登陆框处进行钓鱼或者密码记录，这样获得的账号密码都是明文的，但是只能获取一部分用户的，不能获取所有用户，也不能进行长时间记录，这个也不属于数据库泄露的范围。
实际上这个 CSDN 600万数据，真不算多，随便一个库都上千万，你懂的。
由于一些媒体的炒作，一下子闹得整个互联网沸沸扬扬，人心惶惶。
关于这次数据库泄漏事件，从另一个角度讲，这是个大好事。
无论是对于，普通网民还是各大网站。
就拿普通网民来说，他们会产生一个想法，噢，密码要设置成不一样的！
就这么一个简单的想法，足以将中国的互联网安全等级，提升到一个新的高度。
再换句话说，即使今天九区的张三不泄露，可能明天十区的李四就泄露了。
互联网在进步、在发展，即使不通过这种方式展现，也会通过另外的形式出现，没有人挡得住时间的齿轮，这是必然会发生的。
另外，由于某脑残的这次傻逼行为，导致了此事件闹得沸沸扬扬，并造成了大规模的网络恐慌，不进去几个，难以平民愤，坐等某人被抓。
本文“”，来自：，本文地址：，转载请注明作者及出处！MC3 板卡简易接线图 - 庆钰软件——所有资料文档均为本人悉心收集，全部是文..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
MC3 板卡简易接线图 - 庆钰软件
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口mc3好玩吗_百度知道
我有更好的答案
按默认排序
其他类似问题
等待您来回答
您可能关注的推广回答者：
下载知道APP
随时随地咨询
出门在外也不愁