对于发生CSDN用户数据库泄露事件，您的用户密码可能被泄露，我们深感抱歉。如果您在其他网站也使用相同的密码，我们真诚地要求您更改CSDN相关密码。请务必同时更改相关网站的密码。

CSDN已正式向公安机关报案，公安机关也在调查相关线索。

再次向您深深致歉！

关于CSDN网站用户账号泄露的声明：（部分）

CSDN网站早期使用的是明文密码。明文的使用是由于与第三方聊天程序的集成和验证。后来的程序员从来没有处理过这个问题。直到2009年4月，当时的程序员才改变了密码的保存方式，改为加密密码。

但是，一些旧的明文密码未被清除。 2010年8月底，账户数据库中的明文密码全部被清除。 2011年元旦，我们升级了CSDN账户管理功能，采用强大的加密算法，解决了CSDN账户的各种安全问题。

2009年4月之前为明文，2009年4月之后为加密，但部分明文密码未清除； 2010年8月底，所有明文密码均被清除。所以从2010年9月开始一切都是安全的，但是9月之前的可能就不安全了。

此次泄露的CSDN明文账户数据为2010年9月之前的数据，且大部分为2009年4月之前的数据，因此可以确定泄露时间为2010年9月之前，泄露原因正在调查中。

对策

1、我们将提示2010年9月之前注册的用户更改密码，并提示用户尽快在其他网站更改相同的密码。

2、我们将提示所有弱密码用户，要求用户更改密码，并提示用户尽快更改其他网站上的相同密码。

3、我们将在2010年9月之前向所有注册用户发送群发短信，提醒用户修改密码，并提醒用户尽快在其他网站修改相同的密码。

4、我们将暂时关闭CSDN用户登录并对网上泄露的账户数据库进行验证。所有未更改密码的泄露帐户都将重置密码。

人人网官方微博公告

据CSDN网站官方声明，大量CSDN用户名和密码被曝光！如果您的人人网账号密码与CSDN或其他网站一致，建议您立即更改密码，以免账号被盗。 [2]

CSDN称80%网站存在漏洞

蒋涛于2012年1月11日对此事件进行反思。他表示，国内互联网企业目前有两种现状。一是对业务的重视，二是缺乏安全意识，对数据安全、系统安全认识不够。 “互联网数据大规模泄露，这个问题已经存在很长一段时间了，整个国内的信息系统早就存在问题，这是所有互联网公司都存在的问题。”他说，“第三方数据安全审计公司对网站进行扫描结果显示，80%以上的互联网企业存在漏洞，60%以上有安全政策的企业仍然存在漏洞。这就是我们互联网的现状。” ”。

“80%的密码库都可以破解”

蒋涛表示：“从数据分析结果来看，服务器端近80%的密码库可以被破解。即使信息泄露后，也只有30%的用户更改了密码。因此，国内互联网企业应该付出更多的努力”关注安全体系建设。为此，CSDN昨天宣布将与阿里云合作推出开发者服务平台，并将使用阿里云的安全基础设施。

事件发酵

CSDN承认约600万用户密码泄露后，第二天网上就爆出包括天涯、佳缘、珍爱网、美控网、百合网等在内的多家知名网站也存在类似问题。据悉，与CSDN此前泄露的信息一样，天涯所有被泄露的用户密码均以明文形式存储，但规模更大，约有4000万个用户密码被泄露。

天涯社区在道歉信中表示，由于历史原因，天涯社区早期使用的是明文密码。 2009年11月，密码保存方式改为加密密码，但部分旧的明文密码尚未清除。此次被黑客泄露的用户是2009年11月密码保存方式升级之前注册的用户。不过，天涯在公告中并未确认密码泄露的用户规模。

已举报

天涯社区表示，2011年5月12日，天涯网对天涯社区用户账户管理功能进行了升级，并采用强加密算法解决了天涯社区用户账户的各种安全问题。

“得知用户隐私被黑客泄露后，天涯网启动应急预案，通过站内短信等有效联系方式通知用户尽快更改个人密码。同时，并向公安机关报案。”天涯社区表示，用户可以拨打天涯社区24小时客服热线，客服人员将验证密码并找回密码。 （记者林其玲）

对策

1.使用找回密码功能，通过注册邮箱、验证手机、申诉等方式找回密码。

2.拨打天涯7×24客服热线，客服人员将验证密码并找回密码。 （根据天涯公开声明）

业内人士表示，数据被盗后，会在黑客圈子里高价出售，而普通用户对此毫不知情。人人网、网易邮箱、金山毒霸等已紧急要求用户修改密码。 [3] 继CSDN、人人网、多玩网、天涯社区、京东商城等数十家知名网站用户信息泄露后，用户信息也被泄露。泄露的用户信息数量从5000万条增加到1亿多条，大量用户账号和密码被泄露。网友表示改密码太过分了。

专家发言播出

编辑

360网络安全专家石晓红博士表示，一些网站安全性较低，服务器被黑客入侵，含有网民用户名和密码的数据库被盗。除CSDN外，经技术验证确认，其他网站的用户数据库信息均已泄露。

石晓红提醒，由于不少网民对自己的邮箱、微博、游戏、在线支付、购物等账户设置了相同的密码，如果网站服务器被黑客攻破，用户常用邮箱和密码被泄露，可能会导致网站服务器被黑客入侵，导致用户常用邮箱和密码泄露。导致其他重要问题，例如在线支付。账号也被盗了。

金山毒霸也发布红色预警，表示此次事件与用户计算机本身的安全无关。黑客并没有入侵用户本地计算机，只是窃取了用户在某些网站注册时提交的个人信息。所有设置简单密码的用户以及在所有网站使用相同用户名和密码的用户请尽快更改。

石晓红还建议，网民应分级管理密码，对电子邮件、网上支付、聊天账号等重要账户设置单独的密码；定期更改密码，避免网站数据库泄露影响自己的账户；请勿使用工作邮箱地址注册网上账户，以免密码泄露。危害企业信息安全。石晓红表示：“另外，一些网友出于好奇，开始在网上搜索并下载‘密码库’。不过，我们经核实，网上流传的密码库文件已经开始被黑客捆绑病毒。轻松下载并传播此类可疑文件。”[4]

2011/12/29

据知名互联网信息平台贝壳客消息，有网友向贝壳客爆料称，国内多家银行用户数据被泄露，其中交通银行7000万，民生银行3500万。这些数据的真实性尚未得到验证。

据网友提供的一些信息截图显示，泄露数据的银行包括交通银行、民生银行、工商银行等，数据中包含用户名、卡号、密码等敏感信息。 CSDN、天涯社区等网站的用户信息泄露，引发了网民对个人隐私的严重担忧。 “泄密门”的漩涡还在不断扩大，并且已经超出了社交网站的范围，波及到了电商和银行业。

针对大规模密码泄露事件，工业和信息化部昨天发布通知，强烈谴责窃取、泄露用户信息的行为，要求各互联网网站及时发现并修复安全漏洞。工信部还提醒网民增强信息安全意识，密切关注相关网站发布的公告，根据网站安全提示修改密码。提高密码安全性并定期更改

黑客抓获广播

编辑

2012年1月9日，差点引发网络裸奔的“CSDN（微博）泄密丑闻”最新消息传出。两名涉案黑客已被捕，部分人员尚未被捕。

近日，CSDN网站数据库被黑，600万用户注册邮箱地址和密码被泄露。此后，人人网、天涯社区、百合网等多家知名网站上千万网友的个人信息相继被泄露。有的人甚至将这些信息做成压缩包上传到网上供人们下载。国内网站纷纷“倒下”，“裸奔”之势强劲。

当天，北京市公安局外宣部工作人员（微博）表示，两名涉案黑客已被抓获。由于部分涉案人员尚未被绳之以法，案件的具体细节目前尚不为外界所知。北京市公安局外宣部相关负责人告诉记者，此次泄密事件与实名制无关。

应对措施广播

编辑

1、密码可分类设置为核心密码、一般密码和不重要密码。例如，银行、邮箱、QQ等核心密码的长度必须至少为16个字符，并且必须是数字、大小写字母和特殊符号的组合。它们必须与您的任何信息无关，并且应每六个月更改一次。

2、在网站注册账户时，尽量不要输入和提交某些重要信息。

3、申请多个邮箱地址，将重要和不太重要的网络服务分开，使用不同的邮箱地址进行注册。

4.如果您担心银行密码泄露，可以到银行更改，但一定要提高警惕，防止密码被盗用[5]

5、用户为每个登录网站创建不同的登录密码，这样当某个网站的密码泄露时，不会影响用户在其他网站的账户和密码的安全。当然，这会造成密码太多难记的问题。您可以使用登录导航系统来解决这个问题。用户只需要记住一个密码，然后登录导航系统就会根据该密码和用户需要登录的网站域名，为不同的网站生成不同的密码。