csdn密码泄露（csdn密码要求）

本篇文章给大家谈谈csdn密码泄露，以及csdn密码要求对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

关注CSDN数据泄密事件

它是这个意思。

很多人在各个网站、游戏注册的密码都是同一个，比如小明在人人用的密码是886886，QQ的密码也是886886，新浪邮箱的密码也是886886，很多人跟小明一样，为的就是好记，要不多个网站多个密码是不容易记的。

因为CSDN这个网站的数据库被盗了，黑客知道了上面用户的密码，所以黑客会根据会员注册时的邮箱会试验其他网站。比如小明在CSDN注册帐号时填写了网易邮箱，那么既然黑客知道了小明的CSDN密码就猜测这个傻小明的网易邮箱也可能是同一个密码，这样连锁效应，黑客就可能知道小明更多网站、游戏的密码。

所以为了安全起见，如果你在CSDN等网站注册过帐号并且使用的都是同一个密码，你就赶紧改了吧。我说的这么通俗易懂，你可以理解吧。

密码外泄门的事件详情

2011年12月，CSDN、多玩、世纪佳缘、走秀等多家网站的用户数据库被曝光在网络上，由于部分密码以明文方式显示，导致大量网民受到隐私泄露的威胁。最早牵涉这一事件的CSDN已经报案，但围绕“谁是窃取曝光这些数据库”这一问题，网络上有诸多传言。

网友曝出CSDN的用户数据库被黑，600余万用户资料被泄露，CSDN官方随后证实了此事，称此数据库系2009年CSDN作为备份所用，目前尚未查明泄露原因。CSDN随后向用户发表了公开道歉信，并称已向公安机关报案，现有的2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

目前可查的关于这一事件的最早披露者是来自于乌云安全问题反馈平台，12月29日下午消息，继CSDN、天涯社区用户数据泄露后，互联网行业一片人心惶惶，而在用户数据最为重要的电商领域，也不断传出存在漏洞、用户泄露的消息，漏洞报告平台乌云昨日发布漏洞报告称，支付宝用户大量泄露，被用于网络营销，泄露总量达1500万～2500万之多，泄露时间不明，里面只有支付用户的账号，没有密码。已经被卷入的企业有京东(微博)商城、支付宝(微博)和当当(微博)网，其中京东及支付宝否认信息泄露，而当当则表示已经向当地公安报案。 我们非常抱歉，发生了CSDN用户数据库泄露事件，您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码，如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。

CSDN已向公安机关正式报案，公安机关也正在调查相关线索。

再次向您致以深深的歉意！

关于CSDN网站用户帐号被泄露的声明：（部分）

CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。

但部分老的明文密码未被清理，2010年8月底，对帐号数据库全部明文密码进行了清理。 2011年元旦我们升级改造了CSDN帐号管理功能，使用了强加密算法，解决了CSDN帐号的各种安全性问题。

2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的，9月之前的有可能不安全。

泄露出来的CSDN明文帐号数据是2010年9月之前的数据，其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。

应对措施

1、我们将针对2010年9月之前的注册用户，提示修改密码，并提示用户把其他网站相同的密码也尽快修改。

2、我们将针对所有弱密码用户进行提示，要求用户修改密码，并提示用户把其他网站相同的密码也尽快修改。

3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码，并提示用户把其他网站相同的密码也尽快修改。

4、我们将临时关闭CSDN用户登录，针对网络上面泄露出来的帐号数据库进行验证，凡是没有修改过密码的泄露帐号，全部重置密码。

人人网官方微博公告

根据CSDN网站的官方声明，CSDN的大量用户名和密码被曝光！如果您的人人网账号密码和CSDN或其他网站一致，建议您马上修改密码，以免账号被盗。 对此事件，蒋涛于2012年1月11日进行了反思，他表示，国内互联网公司当前普遍存在两个现状，一是重视业务，二是缺乏安全意识，对于数据安全和系统安全认识不够。“互联网数据大规模被泄露，这个问题已经存在很长时间，长久以来国内整个信息系统都存在着问题。这是所有的网络公司存在的问题。”他说，“第三方数据安全审计公司对各网站的扫描结果显示，80%以上的互联网公司都存在着漏洞，有安全策略的公司60%以上还存在着漏洞，这是我们互联网的现状。”

“80%的密码库可破解”

蒋涛称：“从数据分析结果看，服务端近80%的密码库可破解。即使在信息遭遇泄露之后，也仅有30%的用户修改了密码，因此国内的互联网公司应该更加重视安全体系构建。”为此，CSDN昨日宣布，与阿里云合作推出开发者服务平台，将借助阿里云的安全基础设施。

事件发酵

CSDN承认约600万用户密码遭泄露后，第二天网上就爆出包括天涯、世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题。有消息称，与之前CSDN被泄露的信息一样，天涯被泄露的用户密码全部以明文方式保存，但是规模更大，约有4000万用户的密码遭泄露。

天涯社区在致歉信中称，由于历史原因，天涯社区早期使用过明文密码，2009年11月修改了密码保存方式，改成加密密码，但部分老的明文密码未被清理。此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户。但天涯并未在公告中就密码遭到泄露的用户规模进行确认。

已经报案

天涯社区表示，2011年5月12日天涯网升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了天涯社区用户账号的各种安全性问题。

“在得知用户隐私遭黑客泄露以后，天涯网已经启动应急预案，通过站内短信、Email等一切有效联系手段通知用户尽快修改个人密码，同时也已经向公安机关进行了报案。”天涯社区称，用户可拨打天涯社区24小时客服电话，由客服人员进行验证之后取回密码。（记者林其玲）

应对措施

1、使用取回密码功能，通过注册邮箱、认证手机或申诉的方式取回密码。

2、拨打天涯7×24小时客服电话，由客服人员进行验证之后取回密码。（据天涯公开声明）

业内人士表示，这些数据在被盗取之后，会在黑客圈里高额贩卖，而这些，普通用户并不知情。人人网、网易邮箱、金山等已经向紧急要求用户修改密码。 继CSDN、人人网、多玩网、天涯社区等数十家知名网站用户信息被泄露之后，17173和京东商城的用户信息也被泄露。被泄露的用户信息数据已由5000万上涨到过亿，大量的用户账号和密码被公开。网友纷纷称改密码改到手软。

csdn密码泄露的原因查明没？

昨天，几乎让互联网裸奔的“CSDN泄密门”事件传出最新消息，两名涉案黑客已经被抓，还有部分人员尚未落网。

日前，CSDN网站数据库遭黑客入侵，600万用户注册邮箱和密码被泄露。此后人人网、天涯社区、百合网等众多知名网站数千万网友个人信息相继被泄露，更有人将其做成压缩包，上传至网络供人下载。国内网站纷纷“沦陷”，大有“裸奔”之势。

记者昨日联系到北京市公安局外宣处，工作人员表示，目前已有两名涉案黑客被抓，由于部分涉案人员没有归案，具体案情尚不便向外界透露。北京市公安局外宣处相关负责人员告诉记者，此次泄密与实名制无关。（本报记者 朱珠）

相关报道

2011年12月21日，国内最大的程序员社区网站CSDN被爆出有超过600万用户的注册资料遭泄露。随后还有消息说，有多家网站的用户信息也被泄露，于是很多网站提醒注册用户，尽快修改注册密码，尤其是在不同网站注册的账户，不要使用相同的密码，以防被黑客破解

来源：

如何防止系统用户泄漏密码给他人使用

1、使用暗文密码

这次CSDN泄漏的600万用户密码系CSDN2009年4月之前的用户资料，CSDN称在2009年4月前该网站将用户资料以明文密码方式存储，09年4月之后系统升级才使用暗文密码，但不知为何，未将之前的用户资料做相关处理。所以，相关网站应该一律使用暗文方式存储密码，就算被盗也不会被黑客轻而易举的拿走用户隐私信息。

2、限制用户输入非常容易被破解的口令

网站在处理用户申请帐号时，可以做出相应的规定。比如说当用户输入“123456”做密码时可以出现提示“此密码过于简单”等并限制此类密码的建立。

3、妥善管理用户登录状态

不要在cookie中存放用户的密码，Javascript 中cookie存放密码，客户端是可以查看的，别人查看一下js代码，然后就可以从cookie里面还原密码了。

正确设计“记住密码”功能，不要让cookie有权限访问所有的操作，权衡cookie的过期时间。

4、口令探测防护

使用验证码登录，设置验证码可以防止网站批量注册及暴力破解等行为。网站也可设置用户口令失败次数，在登录一定次数之后限制该帐号在一段时间内的登录。

5、部署完整的信息安全系统

这一点是需要网站必须做好的一件事情，网站部署完整的信息安全系统，充分保护用户资料信息。密码泄漏的两个源头之一用户密码被盗为个体，如果企业数据库被攻破则为群体，网站的信息安全工作尤为重要。

有什么提供明文密码的

尽管我国目前还未对盗取密码的行为立法，但恶意获取密码的行为仍不属于合法行为，恶意获取密码的行为可能会面临被密码所有方提起诉讼的局面，所以无论你出于什么想法，都请不要想要去获取别人的密码。

2011年12月，程序员网站CSDN遭到黑客攻击，大量用户数据库被公布在互联网上。从专业IT技术网站到用户量巨大的各类网络平台，都被曝出存留用户明文密码，引起网民极大恐慌和质疑。

在CSDN用户数据库泄露事件中，最早在迅雷公开提供数据库下载的被指是杀毒公司金山毒霸的员工(迅雷ID：hzqedison)。

据悉，hzqedison是金山毒霸产品经理，他在12月21日把CSDN用户数据库上传到了迅雷快传，该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。

在网上公开流传的CSDN用户数据库原始文件，全都是通过hzqedison的迅雷快传扩散的。

事件曝光后，hzqedison通过微博表态：自己看到某人发了CSDN库文件的迅雷下载链接，于是做了下转换。他还特别声明，此事是个人行为，和金山公司没有关系。

CSDN的用户密码遭泄露后，国内知名的社区网站天涯网也发布致歉信，称天涯部分用户隐私也遭到黑客泄露。有消息称，被泄露的天涯用户数量达到4000万。

CSDN泄密？ 我在什么网站注册的账号要检查下？ 0

继12月21日CSDN网站用户数据库被泄露后，网上陆续曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码，用户数据资料被放到网上公开下载。如果您有相关账号，建议修改一下密码。支付宝，淘宝，网银等密码如果要和以上密码相同的都最好修改一下

关于csdn密码泄露和csdn密码要求的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。