CSDN 数据库600万用户账号密码被盗及各大网站数据库被拖

今日有黑客在网上公开了CSDN网站用户数据库，包括600余万个明文的注册邮箱帐号和密码。CSDN是国内最大的程序员网站，请广大程序员务必重视并尽快修改密码，包括CSDN帐号密码，以及采用相同注册邮箱和密码的其他网络帐号，如邮箱、微博、购物网站、聊天软件等帐号，以免蒙受盗号损失！

事件大家都知道的 一个CSDN引发的惨案

一看到群里有人发图  我就备感震惊

这事闹的能上CCTV了把  估计明年肯定会严打  喜欢晒裤子的同学要注意了

晚上下班把所有重要网站的密码都改了个遍   虽然我的网站密码大部分都是不一样的

建议大家重视这件事情   注意自己的账号安全 引以为鉴哎

官方撒谎了。库的确不是09年的。

试了个账号是10年注册的，官方明显撒谎了。

表示的确很多大牛在库里有些大牛还说md5很安全你不可能知道我密码…csdn里好多SF都是这么社进去的csdn已经脱了n次了

昨天查里面没有我的账号，说明是N久前的，或者数据不全

其实csdn账号主要是下写资料的，要登录下载实在恶心

09年的库 其实很多人都知道被脱了 只是某个傻X 在九区昨天共享了




12月21日消息，今天有网友爆料称，国内程序员社区CSDN(微博)的安全系统遭到黑客攻击，CSDN数据库中的600万用户的登录名及密码遭到泄漏。CSDN在微博上确认了这一事故，并表示已经报案。

CSDN 官方微博对该事件的回应如下：“对于CSDN用户账号密码数据库被泄露一事，经过初步分析，该库系2009年CSDN作为备份所用，由于未查明原因被泄露，特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案，公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。”




7K7K 2000W数据库

thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0LzdrN2syMDAw5LiHXzIwNDcucmFyP2ZpZD1iYXhLQ2sqeEtzWW9tUUVUSHBFS0x2ZjJGR2pBYmlNTUFBQUFBSzlqWEhHZXBQNFYwV09obHRhR2hqaGlheEJTJm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9MkE3OTNGNDU0MkREOTY2OEQyNDA4NTg1MUNGOUJGNDgmc3JjaWQ9MTEyJnZlcm5vPTFaWg==/

嘟嘟牛__66277

thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+WYn+WYn+eJm182NjI3Ny5yYXI/ZmlkPURMaUdZUG4tUFh6VzhDZFhDS2h6SkF6cUVCd2wwTm9NQUFBQUFLVzdBUjdJVGdGRjFLWERHVTBnWlU2T3BoZUUmbWlkPTY2NiZ0aHJlc2hvbGQ9MTUwJnRpZD1DRTM2NjMyMDczRTBENTk2QjM0RTM1MzZENzQyNUY4RiZzcmNpZD0xMTImdmVybm89MVpa

178游戏网

thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0LzE3OCgxMDAwdylfMzA4Ny5yYXI/ZmlkPVBNWnN4V3puelNNUUxYeC1sRXpNNFd1eE5Hei1HM2dHQUFBQUFDNUZHU0ZBcWxrYmxjUS04WkNGM01ySmJZTkQmbWlkPTY2NiZ0aHJlc2hvbGQ9MTUwJnRpZD1BQkUzOEY5MDYyNUZCNTM4QzFDOUNGRjY0RTZDNzIwMCZzcmNpZD0xMTImdmVybm89MVpa

多玩网__800W

thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+WkmueOqee9kV84MDBXLnJhcj9maWQ9Nnl0MGh4c3ZLeURWZkt4UzZ4anRNQTQ5dGNFN2ZJNE5BQUFBQUd0MTE4bUppaXlmQUIqd2FCRyprZUlPcC1hTCZtaWQ9NjY2JnRocmVzaG9sZD0xNTAmdGlkPTY3MEVDNDkzRTI3NjU4RkM1NDA0NzJEQTI4MUZCODM3JnNyY2lkPTExMiZ2ZXJubz0xWlo=

猫1000W

thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+eMqzEwMDBXXzgyMjgucmFyP2ZpZD1DRVBMKmIzZ093Y0dXTERHT0NCc2FxazJJcDhqR3I4RkFBQUFBTC04WmpRZGRpeG9iZkp0aTQqellzVURTU1I4Jm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9MkI3QkMwMzg1QzlGN0E4MjY1NUZEQTEwQkMzMDE4MDQmc3JjaWQ9MTEyJnZlcm5vPTFaWg==

人人网500W

thunder://QUFodHRwOi8veGxpc3N1ZTExMC5zYW5kYWkubmV0L+S6uuS6uue9kTUwMFdfMTY2MTAucmFyP2ZpZD1JbXAxTUNHSlB5NDJob1dIclQzaENkKnoqOFJMLWhnREFBQUFBSHpXUDJHclNmUmJFSCo3V2tkcmhNTk5kcjVzJm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9RDIxOEMyQUYxMDY0MkI5MDlGQTc1NjkyQzQ0RkI0MTgmc3JjaWQ9MTEyJnZlcm5vPTFaWg==

CSDN-中文IT社区-600万

thunder://QUFodHRwOi8vMTE5LjE0Ny4xNTAuMzcvZG93bl9ncm91cDE4MC9NMDAvMDgvN0YvZDVPV0pVNmxqMGtBQUFBQUJvMlc2VmxvVlVJNDU2NzY0NS9DU0ROLSVFNCVCOCVBRCVFNiU5NiU4N0lUJUU3JUE0JUJFJUU1JThDJUJBLTYwMCVFNCVCOCU4Ny5yYXI/az1XckRwZ1RxaHVZcXU1YTlwYXhKWlhRJnQ9MTMyNDMyMzEzNiZ1PTExOC4xMTYuOTQuMjE0QDIyOTY2NTJAZG44MW5od24mZmlsZT1DU0ROLSVFNCVCOCVBRCVFNiU5NiU4N0lUJUU3JUE0JUJFJUU1JThDJUJBLTYwMCVFNCVCOCU4Ny5yYXJaWg==




北京时间12月21日晚间消息，中国开发者技术在线社区CSDN今晚发表声明，就“600万用户账号密码泄露”一事公开道歉，承认部分用户账号面临风险，将临时关闭用户登录，并要求“2009年4月以前注册的帐号，且2010年9月之后没有修改过密码”的用户立即修改密码。

CSDN今日证实600万数据库泄漏，已向公安机关报案，公安机关也正在调查相关线索。

据了解，今日腾讯微博网友爆料，黑客在网上公开了CSDN用户数据库，涉及到的账户总量高达600万个，此次CSDN泄漏的密码无任何加密明文形式。由于CSDN用户多为程序员，此次事件影响巨大。

以下为声明全文：

尊敬的CSDN会员：

我们非常抱歉，近日发生了CSDN用户数据库泄露事件，您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码，如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。

目前CSDN已向公安机关正式报案，公安机关也正在调查相关线索。

再次向您致以深深的歉意！

关于CSDN网站用户帐号被泄露的声明：

CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。

但部分老的明文密码未被清理，2010年8月底，对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能，使用了强加密算法，帐号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN帐号的各种安全性问题。

一、CSDN帐号数据库是明文保存密码吗？

2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理；2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的，9月之前的有可能不安全。

二、我的CSDN帐号是安全的吗？需要修改密码吗？

1、如果你是2009年4月以前注册的帐号，且2010年9月之后没有修改过密码，请立即修改密码；

2、如果你是2009年4月以后注册的帐号，且2010年9月之后没有修改过密码，建议修改密码；

3、如果你是2010年9月以后注册的帐号，不必修改密码，但邮箱有泄露可能性；

4、如果你是2011年1月以后注册的帐号，帐号，密码和邮箱都非常安全；

三、CSDN帐号数据库现在是安全的吗？

历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库，进行了多方面的安全加固，密码加密强度也很高。

四、CSDN老的帐号数据库是怎么泄露的？

目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据，其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。

五、如果我的CSDN帐号已经被盗怎么办？

1、使用忘记密码功能，系统会重置密码，将新密码发到你的注册邮箱

2、给管理员发邮件，请管理员帮助找回帐号

六、我们将采取什么措施弥补此次问题？

1、我们将针对2010年9月之前的注册用户，提示修改密码，并提示用户把其他网站相同的密码也尽快修改。

2、我们将针对所有弱密码用户进行提示，要求用户修改密码，并提示用户把其他网站相同的密码也尽快修改。

3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码，并提示用户把其他网站相同的密码也尽快修改。

4、我们将临时关闭CSDN用户登录，针对网络上面泄露出来的帐号数据库进行验证，凡是没有修改过密码的泄露帐号，全部重置密码。