知名网站CSDN证实600万数据库泄漏

蝴蝶梦

12月21日消息，国内知名网站CSDN今日证实600万数据库泄漏，已向公安机关报案，公安机关也正在调查相关线索。

据了解，今日腾讯微博网友爆料，黑客在网上公开了CSDN用户数据库，涉及到的账户总量高达600万个，此次CSDN泄漏的密码无任何加密明文形式。由于CSDN用户多为程序员，此次事件影响巨大。

CSDN官方表示，经过初步分析，该库系2009年CSDN作为备份所用，由于未查明原因被泄露，特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案，公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。CSDN和《程序员》创始人蒋涛在腾讯微博表示：非常惨痛安全教训，向所有用户深深致歉。

/ ~, R% ~: t- }: x* J9 r/ \

有网友建议说，黑客将连接公布到互联网，导致任何人可以获得该数据。这一事件可能对各大互联网公司企业安全造成严重威胁，建议用户修改账号密码，禁止企业用户使用内部办公邮箱在外部注册及各处使用同一密码。

蝴蝶梦

多事之冬啊，不知道六百万里包括我那个注册ＩＤ吗

死

幸好我木有注册过呀 = =

白

不够全面  给你看最全面的
; ?  @8 Z9 C, }# S! {
昨天，从CSDN开始，有黑客陆续发布了一系列大型网站的用户名、密码、Email匹配库。
TTG管理层一直高度关注此事
( w# y+ W6 {0 e" I) N) Z/ t" i
到目前为止已知泄露了的网站包括：
  V; C5 b: Q* t$ G51CTO
京东商城
Cnbeta
Discuz
& s, ~2 C* e( E  A: s- t猫扑
' J0 i! x4 Q) F0 E" s2 m6 E6 t1 Q部分Hotmail
jiayuan.com
kaixin.com
6 ?, _% N4 R/ N1 ]2 E, u; b5 Pphp.net
& B- E+ n, Q! a- y人人网
天涯社区
6 x9 W# Y' J) g- P3 ^0 Zweibo.com
, m9 v7 B3 q, _- ~0 ?  H' Yyouku.com
珍爱网
: I5 i6 `2 u1 g4 O. d51job
6 @- F9 Z, F$ L, _0 Z支付宝
. _: ^; `+ i! w9 T( c( p% R! C2 ]CNZZ
7 |: t4 M3 T& n. `# o9 k豆瓣
7 E! y! Z- N( G% N0 m大街网
mysql
- O1 a! Q2 a+ Y1 hphpwind
8 S; X( A7 I7 |搜狗
) n% @% ~' s6 e$ z7 i- t& ^! ]+ U) S土豆
5 j3 E# J; l$ j+ u  ]迅雷VIP会员
zhaopin.com
, y: @, y0 ?2 e6 \" d7 R' q
目前TTG管理层已经验证了的数据库有：
CSDN1
' @. m% c8 U/ {1 o% ^0 [. j7 J多玩中文网
; e8 u% Z: p7 `/ r) Z% R9 p$ e0 a6 M
正在验证的数据库有：
人人网
, w, n9 }3 T# I" ?+ I5 p- e7k7k
猫扑
嘟嘟牛
% K: J1 d, V/ b2 q& G/ F9 c
至此，以充分验证了此次密码泄漏事件的可信性
请注册过CSDN和多玩中文网的用户尽快修改网站密码（含PT和BBS）
并且此次修改建议用户不要局限于TTG
应以涉及金融的密码为最优先
6 W2 E. j3 \: l6 S) {9 T+ S7 M例如支付宝、财付通等账号密码

白

几乎涉及所有与现实生活息息相关的东西
& S7 P- z9 {& S5 `
2 N- t: q' ]  u2 M+ e  p甚至包括了mysql！

蝴蝶梦

支付宝泄密如果导致经济损失，可否索赔？

蝴蝶梦

继国内最大的开发者社区CSDN的用户密码遭泄露后，国内知名的社区网站天涯网昨天也发布致歉信，称天涯部分用户隐私也遭到黑客泄露。有消息称，此次被泄露的天涯用户数量达到4000万。

8 _+ f# I2 ^7 h) z$ K7 i7 j! z天涯发致歉信

CSDN承认约600万用户密码遭泄露后，第二天网上就爆出包括天涯、世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题。有消息称，与之前CSDN被泄露的信息一样，天涯被泄露的用户密码全部以明文方式保存，但是规模更大，约有4000万用户的密码遭泄露。据悉，天涯社区自1999年3月创立，目前共有5600万注册用户。

天涯社区在致歉信中称，由于历史原因，天涯社区早期使用过明文密码，2009年11月修改了密码保存方式，改成加密密码，但部分老的明文密码未被清理。此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户。但天涯并未在公告中就密码遭到泄露的用户规模进行确认。

+ Q& C) n+ `& D9 _# A4 Q- t/ q已向警方报案
1 X3 W7 ?/ T$ `5 ]$ m, l
天涯社区表示，2011年5月12日天涯网升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了天涯社区用户账号的各种安全性问题。

“在得知用户隐私遭黑客泄露以后，天涯网已经启动应急预案，通过站内短信、Email等一切有效联系手段通知用户尽快修改个人密码，同时也已经向公安机关进行了报案。”天涯社区称，用户可拨打天涯社区24小时客服电话，由客服人员进行验证之后取回密码。
. \9 |  i7 y" s+ `9 [/ y
■ 应对
# ^1 J8 B/ k7 e; Z% |
+ m4 |; }" g! v7 x如果账号被盗怎么办？
' I1 M  o# _2 N" v1 s
1、使用取回密码功能，通过注册邮箱、认证手机或申诉的方式取回密码。

2、拨打天涯7×24小时客服电话0898-68582666，由客服人员进行验证之后取回密码。（据天涯公开声明）

蝴蝶梦

北京时间12月26日凌晨消息，继CSDN数据库被爆之后，新浪微博用户密码亦疑遭泄露，数据经用户验证有真有假。
$ |, [$ T( f; ?
* B: d+ B1 a' w7 W0点19分，《看天下》杂志主笔陈劲松在其微博透露，新浪微博用户密码库已被泄露，并提供电驴下载地址。TechWeb下载后，经随机抽取验证，其中部分用户名、密码可以正常登陆新浪邮箱或新浪微博。亦有用户通过微博反映，此次泄露出来的数据库为假，用户名和密码基本都无法成功登陆。根据泄露文件显示，用户数据涉及微博4765896名用户。

新浪微博认证用户夏勇峰分析：“最大的可能是，数据中有些是从别的表里拿过来，有些完全伪造，应是喜欢添乱的无聊人士游戏之作。”

' Q$ O3 k( M9 K; a本月22日，国内最大的开发者社区CSDN.NET用户密码遭黑客泄露，涉及600余万个注册邮箱账号和密码，CSDN官方确认并道歉。此后，黑客陆续公开提供包括人人网、猫扑、多玩、天涯等在内的网站用户数据库下载，真假难辨，互联网各大网站人人自危。