http://robbin.iteye.com/blog/1319958
这是robbin的完整公告,其中关键部分摘录如下:
二、我的CSDN帐号是安全的吗?需要修改密码吗?
1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;
2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;
3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;
4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;
三、CSDN帐号数据库现在是安全的吗?
历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。
四、CSDN老的帐号数据库是怎么泄露的?
目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。
总结,可以看到如下几点:
1 CSDN本身的公告,其实就是在欺骗群众,说什么是09年的备份数据库,09年后的
就安全,从ROBBIN这文可以看出真实情况
2 CSDN本身危机处理很差
3 CSDN很ROBBIN,其实一早就知道这个问题,但一直都没采取有效的措施,
为什么到出了问题,才搬出这些公告信息呢?
这是robbin的完整公告,其中关键部分摘录如下:
二、我的CSDN帐号是安全的吗?需要修改密码吗?
1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;
2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;
3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;
4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;
三、CSDN帐号数据库现在是安全的吗?
历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。
四、CSDN老的帐号数据库是怎么泄露的?
目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。
总结,可以看到如下几点:
1 CSDN本身的公告,其实就是在欺骗群众,说什么是09年的备份数据库,09年后的
就安全,从ROBBIN这文可以看出真实情况
2 CSDN本身危机处理很差
3 CSDN很ROBBIN,其实一早就知道这个问题,但一直都没采取有效的措施,
为什么到出了问题,才搬出这些公告信息呢?