更新 现在作案人已经提交检讨,洛谷接受其道歉,本事情到此为止,不再追究.

更新：两步验证系统已上线。由于UI界面尚未做好，首先开放给管理员使用。

3.16下午约17时，洛谷一名管理员发现自己的账号被盗取后，立即在内网通报。所有核心管理紧急开始调查之后，现在已经得出结论。

作案人@爱国主义黑客 ，并怀疑同时持有其他3个小号，浙江省杭州市IP地址115.192.xx.xxx。于更早一些时候通过社工等方式，从其他网站泄露的数据库，获得了洛谷管理员的密码（该管理员使用的密码在某网站泄露数据库中出现），并尝试在后台修改另一洛谷管理员的邮箱以重置其密码，被该管理员发现。

该用户使用的邮箱地址分别为：

alden_****@126.com

alden_****@163.com

alden_****@sina.com

alden_****@tom.com

洛谷鼓励用户对洛谷进行安全测试，但本次事件与系统本身的安全无多大关联，其行为又远远超出了安全测试的底线，包括尝试盗取他人账号、修改题目信息、非法查看提交记录等行为，管理层无法容忍。

洛谷一直很重视网站各部分系统的安全性，这次的事件体现了在管理员密码策略管控方面的不足。洛谷用户的密码仍是安全的，在我们的数据库中均使用了目前最强的哈希算法进行了单向不可逆的哈希，且洛谷的数据库也从来没有出现任何的泄露。但如果您在其他网站使用了相同的密码，尤其是CSDN、网易等近期曝光泄露数据库的网站，建议您立刻对您洛谷的密码进行修改。

对此次事件管理层作出以下决定：

1. 永久封禁作案人账号及其所在IP段，除非其愿意认真悔改并手写1200字以上检讨。

2. 洛谷正在调查此人个人信息，如可能将以合法、合规的方式通报其所在学校、组织以及报警处理。

3. 洛谷将在最近的几天内上线账号两步验证，并要求所有管理员强制使用，并且已在今日晚上19时重置所有管理员密码并执行高强度密码策略，并在完全查清本次事件前禁止任何管理员进入系统后台。

4. 同时洛谷再次重申，洛谷鼓励用户进行无故意恶意的安全测试，但此次事件显然包含了大量恶意行为。