尊敬的CSDN會員：

我們非常抱歉，近日發生了CSDN用戶數據庫泄露事件，您的用戶密碼可能被公開。我們懇切地請您修改CSDN相關密碼，如果您在其他網站也使用同一密碼。請一定同時修改相關網站的密碼。

目前CSDN已向公安機關正式報案，公安機關也正在調查相關線索。

再次向您致以深深的歉意！

關于CSDN網站用戶帳號被泄露的聲明：

CSDN網站早期使用過明文密碼，使用明文是因為和一個第三方chat程序整合驗證帶來的，后來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。

但部分老的明文密碼未被清理，2010年8月底，對帳號數據庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN帳號管理功能，使用了強加密算法，解決了CSDN帳號的各種安全性問題。

一、CSDN帳號數據庫是明文保存密碼嗎？

2009年4月之前是明文，2009年4月之后是加密的，但部分明文密碼未清理；2010年8月底清理掉了所有明文密碼。所以從2010年9月開始全部都是安全的，9月之前的有可能不安全。

二、我的CSDN帳號是安全的嗎？需要修改密碼嗎？

1、2010年9月之前的注冊用戶和沒有修改過密碼的用戶，請立即修改密碼；

2、2010年9月以后注冊的帳號，不必修改密碼，但郵箱有泄露可能性；

3、2011年1月以后注冊的帳號，帳號，密碼和郵箱是安全的。

三、CSDN帳號數據庫現在是安全的嗎？

歷史遺留的安全隱患從2011年元旦起已經全部解決。CSDN帳號數據庫已經進行多方面的安全加固，密碼加密強度也很高。

四、CSDN老的帳號數據庫是怎么泄露的？

目前泄露出來的CSDN帳號數據是基本上是2010年9月之前的數據，泄露原因正在調查中。

五、如果我的CSDN帳號已經被盜怎么辦？

1、使用忘記密碼功能，系統會重置密碼，將新密碼發到你的注冊郵箱

2、給管理員發郵件，請管理員幫助找回帳號

六、我們將采取什么措施彌補此次問題？

1、我們將針對2010年9月之前的注冊用戶，提示修改密碼，并提示用戶把其他網站相同的密碼也盡快修改。

2、我們將針對所有弱密碼用戶進行提示，要求用戶修改密碼，并提示用戶把其他網站相同的密碼也盡快修改。

3、我們將對2010年9月之前所有注冊用戶群發Email提示用戶修改密碼，并提示用戶把其他網站相同的密碼也盡快修改。

4、我們對本次泄露出來的所有用戶帳號進行了登錄驗證，對所有在2010年9月之后沒有修改過密碼的帳號進行了鎖定，因此現在別人用您泄露出來的帳號和密碼也無法登錄CSDN，而您則可以使用“忘記密碼”功能來重置您的密碼。如果您不記得您的注冊郵箱，可以聯系網站客服查詢。

備注說明：我們針對泄露出來的600多萬帳號進行了全部掃描，統計出2011年CSDN新注冊的500多萬用戶中，泄露出的ID有幾千個。這些ID的E-mail地址絕大部分是錯誤的，有些密碼也是錯誤的（少數密碼吻合的我們已經重置了密碼），可以確認這部分2011年的數據非本站泄露，而是黑客從其他社會工程庫湊出來的數據。特此提醒2010年9月后CSDN新注冊或改過密碼的用戶不必擔心。