泄露帐号密码密保将使用角色无法得到正常保护_百度知道
泄露帐号密码密保将使用角色无法得到正常保护
就赶紧改呗，到底问什么呢跟们你这问题每次在hi里提示我，那些东西都泄露了，但是你这问题，还是回答吧，改不了就换
其他类似问题
为您推荐：
帐号密码的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
CSDN澄清600万帐号密码泄露事件：向用户道歉
关键字：CSDN 安全 数据 泄露
　　()12月21日晚间消息 中国开发者技术在线社区CSDN今晚发表重要声明，就“600万用户账号密码泄露”一事公开道歉，承认部分用户账号面临风险，称将临时关闭用户登录，并要求“2009年4月以前注册的帐号，且2010年9月之后没有修改过密码”的用户立即修改密码。
　　业内人士表示，对于在线社区来说，帐号资料及密码等数据异常关键，随着越来越的用户将个人数据于上，数据泄密所带来的危害日益严重。尤其是随着时代的到来，的微盘正成为每一个人的资料库，一旦遭遇安全威胁，对用户隐私、数据安全提出了重大挑战。
　　以下为声明全文：
　　尊敬的CSDN会员：
　　我们非常抱歉，近日发生了CSDN用户泄露事件，您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码，如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。
　　目前CSDN已向公安机关正式报案，公安机关也正在调查相关。
　　再次向您致以深深的歉意!
　　关于CSDN网站用户帐号被泄露的声明：
　　CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。
　　但部分老的明文密码未被清理，2010年8月底，对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能，使用了强加密算法，帐号数据库从Windows
　　Server上的迁移到了平台的数据库，解决了CSDN帐号的各种安全性问题。
　　一、CSDN帐号数据库是明文保存密码吗？
　　2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的，9月之前的有可能不安全。
　　二、我的CSDN帐号是安全的吗？需要修改密码吗？
　　1、如果你是2009年4月以前注册的帐号，且2010年9月之后没有修改过密码，请立即修改密码;
　　2、如果你是2009年4月以后注册的帐号，且2010年9月之后没有修改过密码，建议修改密码;
　　3、如果你是2010年9月以后注册的帐号，不必修改密码，但邮箱有泄露可能性;
　　4、如果你是2011年1月以后注册的帐号，帐号，密码和邮箱都非常安全;
　　三、CSDN帐号数据库现在是安全的吗？
　　历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库，进行了多方面的安全加固，密码加密强度也很高。
　　四、CSDN老的帐号数据库是怎么泄露的？
　　目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据，其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。
　　五、如果我的CSDN帐号已经被盗怎么办？
　　1、使用忘记密码功能，系统会重置密码，将新密码发到你的注册邮箱
　　2、给管理员发邮件，请管理员帮助找回帐号
　　六、我们将采取什么措施弥补此次问题？
　　1、我们将针对2010年9月之前的注册用户，提示修改密码，并提示用户把其他网站相同的密码也尽快修改。
　　2、我们将针对所有弱密码用户进行提示，要求用户修改密码，并提示用户把其他网站相同的密码也尽快修改。
　　3、我们将对2010年9月之前所有注册用户群发Email提示用户修改密码，并提示用户把其他网站相同的密码也尽快修改。
　　4、我们将临时关闭CSDN用户登录，针对网络上面泄露出来的帐号数据库进行验证，凡是没有修改过密码的泄露帐号，全部重置密码。
[ 责任编辑：曹增光 ]
SAPPHIRE NOW大会为…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte当前访客身份：游客 [
当前位置：
650万 LinkedLin 帐号密码哈希泄漏
来自 的消息：目前有 650 万 LinkedLin 帐号的密码哈希数据(SHA1)泄漏，目前已经确认泄漏的数据没有包括帐号和 Email 地址，LinkedLin 正在调查此事件，等待进一步消息。
如果黑客没有对应的帐号数据，那么此事也只能到此为止。不过 LinkedLin 已经告知用户修改密码。
想通过手机客户端（支持 Android、iPhone 和 Windows Phone）访问开源中国：
旧一篇： 4年前
新一篇： 4年前
我kao！这个资源太NB了！不知道LinkedIn加密方面做得怎么样。。。
2楼：费斯特
引用来自“Liuxd”的评论我kao！这个资源太NB了！不知道LinkedIn加密方面做得怎么样。。。没对应帐号，咋NB
3楼：brycew
这犀利~ 不晓得有没有关于LinkedIn架构的相关介绍文章。
4楼：JamesLZ
21:56 (非会员)
怎么是LinkedLin? 呵呵呵
引用来自“brycew”的评论这犀利~ 不晓得有没有关于LinkedIn架构的相关介绍文章。我两个关于LinkedIn架构的pdf，不过貌似是以前的,有兴趣给我留言，发email给我，我给你发...
6楼：brycew
引用来自“彭博”的评论引用来自“brycew”的评论这犀利~ 不晓得有没有关于LinkedIn架构的相关介绍文章。我两个关于LinkedIn架构的pdf，不过貌似是以前的,有兴趣给我留言，发email给我，我给你发...好的哈！
7楼：廉西君
引用来自“彭博”的评论引用来自“brycew”的评论这犀利~ 不晓得有没有关于LinkedIn架构的相关介绍文章。我两个关于LinkedIn架构的pdf，不过貌似是以前的,有兴趣给我留言，发email给我，我给你发...我还注册了个账号呢，给我发个把，谢谢
8楼：yyliu
近几年各大网站挺热闹
9楼：zctwx
难怪，这两天Linkedin里的猎头四处&狂轰滥炸&～
10楼：树相马
11楼：蟋蟀哥哥
明显是有人拿了完整的数据的。只是放了密码出来，没有给对应的。
哈希数据(SHA1)好逆向破解吗？
13楼：游侠
引用来自“fei”的评论哈希数据(SHA1)好逆向破解吗？制造碰撞的时间好像比较短了
14楼：fotomxq
看来以后网站不仅仅是构架，还需要选择更独特的数据摘要计算密文了
15楼：kwer
应该问题不大，真不明白某些网站密码竟然一直用明文
与内容无关的评论将被删除，严重者禁用帐号
本周热点资讯
本站最新资讯科普：帐号泄露事件频发，到底什么样的密码才安全？
2. 在密码中加入网站特征值
如果最坏的情况发生了，密码泄露并被破解了，怎么才能不影响自己在其它平台的账号安全？当然是不同平台和网站有不同的密码是最安全的了，这样泄露的账号和密码不会直接影响到其它平台。不过考虑到实际情况，我们很难在每一个不同的平台上都更换一个新的账号和密码，要记住不是一件容易事。这时就可以考虑一个非常简单的策略：使用一个通用的基础密码，针对不同的网站，在前后或中间插入对应该网站的一个特殊值。比如我给自己设定的一个基础密码是 Jackson%!1128，那么当我在不同的平台注册时，可以加入不一样的后缀，例如注册百度时可以有Jackson%!1128@baidu，注册少数派时则是&&Jackson%!1128@sspai，以此类推。
好处是什么呢？首先显然如果你不打算借助一些密码管理工具，而使用脑子来记密码，又希望各个平台的密码有所不同时，这是一个简单可行的方法。其次，一旦你的密码被泄露了，你还很快能追查出到底泄露源是哪。你可能会觉得黑客会不会很聪明，知道在不同网站去替换我的后缀呢？这其实很难，首次加入了这些网站特征值后本身对破解造成了难度上的提升，而从另一个方面来说，黑客基本很少会关心茫茫密码中的个人，他既没兴趣也没精力来专门针对你进行一些特殊处理。如果还是不放心的话，可以考虑在这个策略上，再加入一些变化，比如我就不会直接使用 sspai，baidu 这样的网站特征值，而是使用这些网站名称的五笔首字母，例如 baidu 就是 dy，少数派则是 ioi。
3. 直接生成随机字符串
不知道到底设什么样的密码好？其实还有一个很简单的办法，像 Safari、Chrome 等浏览器就会在页面注册账号时智能地提供一个随机字符串作为密码选项。
好处就是，完全忘掉之前说的怎么设置一个复杂的密码规则，你只需要让浏览器自动生成就可以了。不过缺点也很明显，如果你在不同的平台上登录，是 Web 环境的话需要保证全平台统一同步，而如果注册的是某些 App 使用的账号，那么登录的时候就非常不友好了。
4. 两步验证
最糟糕的情况就是密码还是泄露了，这时候有没有补救措施？当然也有，像现在大型的互联网公司一般都提供了两步验证服务，如微软、Google、苹果、印象笔记等等。一旦开启了两步验证，只要是在非授信的设置上登录，除了常规的账号和密码外，网站还会要求你额外提供绑定手机的动态验证码，这样就确保了即使的密码泄露了，依然还有一道安全屏障阻碍黑客最终登录你的账号，保护你的数据财产安全。
关于两步验证的具体教程和使用方法，可以参见：
5. 定期更改密码
这可能是听起来最简单的一件事情，但一定要做。前面提到了密码泄露的各个环节，有的是你可控的，有的是你不可控的，有的甚至是你自以为可控但其实并不可控的。对于许多人来说，我们缺乏判断本机或网络传输是否真的安全的能力，甚至像爆发的 XcodeGhost 事件，即使对于安全意识再高的人，也想不到会有这样的事情发生。
正所谓防患于未然，既然我们永远不知道水有多深，不如养成定期改密码的好习惯。
6. 永远假设你的密码会泄露
不过，一个更残酷的现实是：道高一尺，魔高一丈。网络中永远潜伏着我们还未意识到的安全风险，随时可能爆发的黑天鹅事件。
因此你在使用任何网络服务时一定要有一个意识，做好最坏的打算：永久假设你的密码一定会泄露，只是时间早晚问题。那么，这件事一旦发生后，被泄露的数据会对你造成致命的打击吗？会让你的银行卡变成人尽可取吗？会让你的身体变成人尽可看吗？会让你的阴谋变得人尽可知吗？想想这些，你还敢把银行卡密码记在短信里吗？还敢和冠希哥合拍小视频吗？还敢传政府机密文件到网盘里吗？
用工具管理密码
如果你针对不同网站设置了不同的密码，这些密码可能是之前提到的按一定规则组成的密码，也可能是完全没有任何内在逻辑、随机生成的字符。想要记住这些密码不是一件容易事，还好有许多第三方密码管理工具可以帮助我们记住这些密码，并方便地跨平台使用。
这些密码管理软件的思路都比较一致，你可以往其中添加记录许许多多的密码，在这些密码之上，会有一个主密码，只有掌握了这个主密码，你就能解锁访问其中存储的所有密码。当然这也是这类软件最为被诟病的地方之一，因为任何人只要掌握了这个主密码，都可以访问你的所有密码。这就是安全领域常说的单点突破，这让你的整个密码管理有了最薄弱的那一个环节：主密码。
当然，这些工具本身也提供了诸如生成随机密码、自动填充等实用的特性。如果你有信心，保证主密码只有天知地知你知，这一类的软件还是有用武之地的。我们就介绍一下最常见、最流行的几款热门密码管理软件吧。
KeePass 是一款开源的本地密码管理软件，采用了 AES 和&Twofish 算法的加密，其官方版本覆盖了主流的台式机平台，有 Windows/OS X/Linux 版本。由于其是开源软件，也有一些人在其基础上制作了 iOS/Android/Windows Phone 版本可以下载使用。
它最大的特点就是完全是一款本地服务，不需要联网，不需要同步，甚至不需要安装，KeePass 可以直接解压使用，非常方便直接插上 U 盘在不同的电脑上使用。
如果想在移动端也使用 KeePass，可以查看少数派之前一篇文章中的介绍，有针对 iOS/Android/Windows Phone 三大移动平台做了专门的补充。&&&&[3]&&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】}