知名网站CSDN证实600万数据库泄漏

蝴蝶梦

12月21日消息，国内知名网站CSDN今日证实600万数据库泄漏，已向公安机关报案，公安机关也正在调查相关线索。
& E6 \- t5 Y+ |1 O) K9 m

: V' j/ c9 h9 b2 S9 }/ C5 k

据了解，今日腾讯微博网友爆料，黑客在网上公开了CSDN用户数据库，涉及到的账户总量高达600万个，此次CSDN泄漏的密码无任何加密明文形式。由于CSDN用户多为程序员，此次事件影响巨大。

CSDN官方表示，经过初步分析，该库系2009年CSDN作为备份所用，由于未查明原因被泄露，特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案，公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。CSDN和《程序员》创始人蒋涛在腾讯微博表示：非常惨痛安全教训，向所有用户深深致歉。

/ q# m4 C) |6 B( G& d4 }& V

有网友建议说，黑客将连接公布到互联网，导致任何人可以获得该数据。这一事件可能对各大互联网公司企业安全造成严重威胁，建议用户修改账号密码，禁止企业用户使用内部办公邮箱在外部注册及各处使用同一密码。

蝴蝶梦

多事之冬啊，不知道六百万里包括我那个注册ＩＤ吗

死

幸好我木有注册过呀 = =

白

不够全面  给你看最全面的

+ D5 ~# y" W) P0 o' Y昨天，从CSDN开始，有黑客陆续发布了一系列大型网站的用户名、密码、Email匹配库。
% w  {% L" n' n: QTTG管理层一直高度关注此事
) h8 m2 E# E! r% Y
到目前为止已知泄露了的网站包括：
51CTO
( r9 [+ w) m; J. N' N+ |京东商城
Cnbeta
3 n" p$ [7 s) y& `: c' PDiscuz
- h! d9 r5 t: W" j猫扑
1 d6 D9 X& B! O4 N部分Hotmail
jiayuan.com
kaixin.com
php.net
0 I( t$ M6 m5 t+ E3 z3 o# O! d- [  R人人网
天涯社区
7 l+ X. G6 ]/ `* u4 B* Eweibo.com
youku.com
珍爱网
1 U6 L4 H& ~! c) V2 o3 ~51job
支付宝
3 |& d6 z% }2 }& rCNZZ
% v6 D( }6 j/ j+ W豆瓣
  _5 Q8 v7 O  v! v$ T大街网
& A# V% F: d$ _+ ^# Omysql
, z; x7 k0 z+ m  ^) [phpwind
+ E1 s2 D% @+ R; |搜狗
& z: H, d8 b4 Z; A3 j3 L1 W+ L9 [土豆
迅雷VIP会员
zhaopin.com

8 `! w+ y7 b# Z  y; c9 t$ ~目前TTG管理层已经验证了的数据库有：
CSDN1
多玩中文网

4 M' Q' m: N7 h: n正在验证的数据库有：
人人网
6 h) J( Y1 }$ _5 Y7k7k
9 }8 K3 F' S( x  X" c猫扑
# p4 n- m2 v  T- W- L5 J! _; e8 F嘟嘟牛

% S0 s5 J2 `# x: B% z8 B. B, j至此，以充分验证了此次密码泄漏事件的可信性
# l8 O; `, l" X* U. h: O请注册过CSDN和多玩中文网的用户尽快修改网站密码（含PT和BBS）
并且此次修改建议用户不要局限于TTG
应以涉及金融的密码为最优先
例如支付宝、财付通等账号密码

白

几乎涉及所有与现实生活息息相关的东西

甚至包括了mysql！

蝴蝶梦

支付宝泄密如果导致经济损失，可否索赔？

蝴蝶梦

继国内最大的开发者社区CSDN的用户密码遭泄露后，国内知名的社区网站天涯网昨天也发布致歉信，称天涯部分用户隐私也遭到黑客泄露。有消息称，此次被泄露的天涯用户数量达到4000万。
0 }+ G8 q6 N& J  g  L- j# B5 c* ?5 b% g3 S/ r
天涯发致歉信

CSDN承认约600万用户密码遭泄露后，第二天网上就爆出包括天涯、世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题。有消息称，与之前CSDN被泄露的信息一样，天涯被泄露的用户密码全部以明文方式保存，但是规模更大，约有4000万用户的密码遭泄露。据悉，天涯社区自1999年3月创立，目前共有5600万注册用户。

3 o5 R4 a) b- a4 B天涯社区在致歉信中称，由于历史原因，天涯社区早期使用过明文密码，2009年11月修改了密码保存方式，改成加密密码，但部分老的明文密码未被清理。此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户。但天涯并未在公告中就密码遭到泄露的用户规模进行确认。

% z; N& s" u- `+ c1 l6 w已向警方报案
& B# S' P# d( `1 F" `* [, V
天涯社区表示，2011年5月12日天涯网升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了天涯社区用户账号的各种安全性问题。
; Q0 Z; v$ D& n; x4 f0 b( E
5 ]* r& W  ^0 _4 v; l“在得知用户隐私遭黑客泄露以后，天涯网已经启动应急预案，通过站内短信、Email等一切有效联系手段通知用户尽快修改个人密码，同时也已经向公安机关进行了报案。”天涯社区称，用户可拨打天涯社区24小时客服电话，由客服人员进行验证之后取回密码。
+ E% p: l( o5 }' h7 f. K! P/ H
■ 应对

如果账号被盗怎么办？

1、使用取回密码功能，通过注册邮箱、认证手机或申诉的方式取回密码。

2、拨打天涯7×24小时客服电话0898-68582666，由客服人员进行验证之后取回密码。（据天涯公开声明）

蝴蝶梦

北京时间12月26日凌晨消息，继CSDN数据库被爆之后，新浪微博用户密码亦疑遭泄露，数据经用户验证有真有假。
$ q) v4 @& b+ I, S" {
0点19分，《看天下》杂志主笔陈劲松在其微博透露，新浪微博用户密码库已被泄露，并提供电驴下载地址。TechWeb下载后，经随机抽取验证，其中部分用户名、密码可以正常登陆新浪邮箱或新浪微博。亦有用户通过微博反映，此次泄露出来的数据库为假，用户名和密码基本都无法成功登陆。根据泄露文件显示，用户数据涉及微博4765896名用户。
3 a$ [+ r. }, B+ c3 I
, ^" H+ k. Y- S新浪微博认证用户夏勇峰分析：“最大的可能是，数据中有些是从别的表里拿过来，有些完全伪造，应是喜欢添乱的无聊人士游戏之作。”
1 u% B1 q/ \9 b& M$ \' g: U# D; r& q
  x7 O2 x0 j4 w; F& ^" a本月22日，国内最大的开发者社区CSDN.NET用户密码遭黑客泄露，涉及600余万个注册邮箱账号和密码，CSDN官方确认并道歉。此后，黑客陆续公开提供包括人人网、猫扑、多玩、天涯等在内的网站用户数据库下载，真假难辨，互联网各大网站人人自危。