中国开发人员技术新浪网街道社区CSDN明晚发表新闻稿,就600万采用者账号公钥外泄事后申明致歉,宣称部份采用者账号遭遇信用风险,将临时性停用采用者登入,并要求2009年4月从前注册登记的账号,且2010年9月之后没有修正过公钥的采用者立刻修正公钥。

CSDN本周一确认600万资料库外泄,已向公安部门报警,公安部门也已经开始展开调查有关蛛丝马迹。

据介绍,本周一百度博客网民曝料,骇客在网路上申明了CSDN采用者资料库,牵涉到的帐户总额高达600亿个,本次CSDN外泄的公钥无任何人身份校正成文方式。由于CSDN采用者多为开发人员,本次该事件影响十分大。

下列为新闻稿概要:

敬重的CSDN团体会员:

他们十分对不起,日前发生了CSDN采用者资料库外泄该事件,您的采用者公钥可能被申明。他们严怀军请您修正CSDN有关公钥,如果您在其他中文网站也采用同一个公钥。请一定同时修正有关中文网站的公钥。

目前CSDN已向公安部门正式宣布报警,公安部门也已经开始展开调查有关蛛丝马迹。

再度向您诚挚深深地的对不起!

有关CSDN中文网站采用者账号被外泄的新闻稿:

CSDN中文网站晚期采用过成文公钥,采用成文原因在于和一个服务器端chat流程资源整合校正增添的,而后的开发人员仍旧未为此展开处置。一直到2009年4月当时的开发人员修正了公钥留存方式,换成了身份校正公钥。

但部份老的成文公钥未被清扫,2010年8年底,对账号资料库全数成文公钥展开了清扫。2011年元月他们升级换代改建了CSDN账号管理机能,采用了强身份校正算法,账号资料库从Windows Server上的SQL Server北迁到了Linux网络平台的MySQL资料库,化解了CSDN账号的各种可靠性问题。

一、CSDN账号资料库是成文留存公钥吗?

2009年4月之前是成文,2009年4月之后是身份校正的,但部份成文公钥未清扫;2010年8年底清扫掉了所有成文公钥。所以从2010年9月开始全数都是安全的,9月之前的有可能不安全。

二、我的CSDN账号是安全的吗?需要修正公钥吗?

1、如果你是2009年4月从前注册登记的账号,且2010年9月之后没有修正过公钥,请立刻修正公钥;

2、如果你是2009年4月以后注册登记的账号,且2010年9月之后没有修正过公钥,建议修正公钥;

3、如果你是2010年9月以后注册登记的账号,不必修正公钥,但邮箱有外泄可能性;

4、如果你是2011年1月以后注册登记的账号,账号,公钥和邮箱都十分安全;

三、CSDN账号资料库现在是安全的吗?

历史遗留的安全隐患从2011年元月起已经全数化解。CSDN账号资料库已经北迁到了Linux网络平台上的MySQL资料库,展开了多方面的安全加固,公钥身份校正强度也很高。

四、CSDN老的账号资料库是怎么外泄的?

目前外泄出来的CSDN成文账号数据是2010年9月之前的数据,其中绝大部份是2009年4月之前的数据。因此可以判断出来的外泄时间是在2010年9月之前。外泄原因已经开始展开调查中。

五、如果我的CSDN账号已经被盗怎么办?

1、采用忘记公钥机能,系统会重置公钥,将新公钥发到你的注册登记邮箱

2、给管理员发邮件,请管理员帮助找回账号

六、他们将采取什么措施弥补本次问题?

1、他们将针对2010年9月之前的注册登记采用者,提示修正公钥,并提示采用者把其他中文网站相同的公钥也尽快修正。

2、他们将针对所有弱公钥采用者展开提示,要求采用者修正公钥,并提示采用者把其他中文网站相同的公钥也尽快修正。

3、他们将对2010年9月之前所有注册登记采用者群发Email提示采用者修正公钥,并提示采用者把其他中文网站相同的公钥也尽快修正。

4、他们将临时性停用CSDN采用者登入,针对网络上面外泄出来的账号资料库展开校正,凡是没有修正过公钥的外泄账号,全数重置公钥。

原标题: CSDN详解600万采用者公钥外泄始末:暂停用登入

稿源:中国青年网