2011年12月21日，国内知名程序员网站CSDN在首页发布了一则声明：

尊敬的CSDN会员：

我们非常抱歉，近日发生了CSDN用户数据库泄露事件，您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码，如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。目前CSDN已向公安机关正式报案，公安机关也正在调查相关线索。

CSDN承认，由于黑客攻击导致用户数据库导致早期(2009年4月之前)的用户明文密码被公开，相关的文件包在网上迅速传播。期间，甚至传出安全软件企业技术人员参与文件包传播。

CSDN提醒这些用户尽快修改密码，其中尤其是2009年4月之前申请，而且从来没修改过密码的用户一定迅速修改密码。而对于目前网站用户密码的安全，CSDN方面表示Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN帐号的各种安全性问题。

CSDN作为最老牌的技术社区，技术实力相对雄厚，都遭遇到如此严重的攻击和数据泄露。但不久，国内几家知名的社交网站和游戏网站的安全问题随即也暴露出来：

12月22日，泄密事件继续扩大，更多网站卷入其中，网上曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等多家知名网站的用户数据也被泄露。有安全机构估计，密码泄露波及5000万互联网用户。

在被泄露的用户数据中，人们发现大量用户使用重复密码——239万人的密码和别人存在重复。在所有密码中，最简单好记的“123456789”使用率最高，有23.5万人在使用；其次为“12345678”有21万多人使用;“11111111”有7万多人使用。总之，使用相同数字或者相同字母如“aaaaaaaa”等安全性极差的密码的网民大有人在。

如何面对密码被盗?

金山

对于安全事件安全企业和安全专家给出了各自的解决方案，其中，金山李铁军提出几个建议：

将自己日常使用的网络服务分为两类：重要的和一般的;使用至少2个邮箱来绑定或申请网络服务，并确保邮箱密码不重复使用;重要服务用重要邮箱来申请，一般服务用次要邮箱来申请。二者绝不混用;重要服务使用的密码，且不能和邮箱相同，尽可能不重复使用重要服务的密码，并定期更换。脑子记不住的话，可记在只有自己能接触到的本子上。

对于金山网络员工hzqedison为CSDN密码库黑客的传言，金山网络也迅速给予回应：hzqedison不是黑客，其发布的密码库只有五个同事收到，并迅速删除，并未进行广泛传播。他们指出最早传播发生在12月4日，一个ID为“臭小子”的黑客就已将密码库公开到漏洞网站乌云网。

金山网络还迅速推出了应对密码问题的安全产品：金山毒霸2012今日应急推出了“金山密码专家”。它不仅能鉴定密码的强度，还能根据用户输入密码实时推荐强度较高的“优化密码”，且针对用户高频使用的密码或已被网络曝光的弱密码，它会给予用户警告。金山毒霸2012用户将程序升级至最新版本，就可在“百宝箱”中使用该功能。

迅雷

迅雷相关负责人表示“在得知CSDN数据泄露的消息后，迅雷在第一时间便着手启动了对违法泄密内容的屏蔽工作，任何与违法内容相关的文件都会被屏蔽和删除”。

除了对下载资源和通道进行屏蔽，迅雷还将对试图通过迅雷网盘分享该资源的账户进行拉黑。目前，在迅雷网盘等产品提供的搜索服务中，与泄露数据有关的关键字搜索结果全部为空，这也最大程度地阻止了一些用户试图通过网络获得非法内容的可能。

360

360安全中心呼吁，网络服务商应重视并加强对用户数据的安全保护，除了修复网站和服务器系统漏洞外，还应注意对用户数据进行加密存储，把黑客攻击的风险降到最低。

同时，360安全中心向广大网民发布三条安全建议：第一，对密码分级管理，重要帐号(如常用邮箱、网上支付、聊天帐号等)必须单独设置密码;第二，定期修改密码，可有效避免网站数据库泄露影响到自身帐号;第三，工作邮箱不用于注册网络帐号，以免密码泄露后危及企业信息安全。