CSDN“密码外泄门”持续发酵,专家表示不必过度恐慌
网民集体“改密码”过冬至
前日,有网友反映称CSDN的用户数据库被黑,600余万用户资料被泄露,CSDN网站证实了这一事故。
昨日,此事急剧升温,人人网、开心网、天涯社区、世纪佳缘、百合网、美空网等网站的“密码集”也先后出现在网络上,受影响的网站预计达数十家。网易邮箱,人人网,开心网等常用邮箱和SNS网站都先后发出通知,建议用户修改密码。这一天也被网友们戏称为“互联网的冬至”,“改密码日”。
专家表示,此次失窃的只是密码集,用户只要及时修改密码即可避免隐私失窃,因此不用恐慌。但用户修改密码只是“治标”,网站改变数据存放策略才是“治本”。
缘起
密码外泄紧急发布声明
前日下午,有网友曝出CSDN的用户数据库被黑,600余万用户资料被泄露,CSDN官方随后证实了此事,称此数据库系2009年CSDN作为备份所用,目前尚未查明泄露原因。CSDN随后向用户发表了公开道歉信,并称已向公安机关报案,现有的2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
事情发生后,CSDN展开了紧急处理程序,并在CSDN官方微博和官方网站针对此事做了公开道歉,并在声明中表示:“1.如果是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;2.如果是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;3.如果是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性。”
昨日,CSDN创始人蒋涛在微博上发布了最新的处理进展。他表示:“关于泄漏密码的处理进展:1.在CSDN上重置所有相关用户密码登录,并发邮件通知;2.联系国内主要邮件服务商通知相关用户修改密码,感谢QQ邮箱、163邮箱团队的鼎力支持;3.配合公安机关追查数据泄漏源头和相关传播者。请CSDN所有2010年9月前注册的用户修改相关密码。”
业内人士调查显示,最先泄露完整数据包的是一个名叫hzqedison的微博用户,他在迅雷快盘上分享了大小104.85M名为“CSDN-中文IT社区-600万.rar”的文件,后经下载证实确实为CSDN泄密数据包。而hzqedison发现事态严重性后,删除了该分享链接。
找紧固件,买紧固件,卖紧固件,就上88号五金门户网请认准网址(www.bshib.com)