| CSDN针对密码泄露做出安全审核结论 |
| [信息来源:中国计算机安全] 2012-01-09 14:39:24 |
 |
首家被曝密码泄露的CSDN日前给出了安全审核结论,这是中国互联网史上最大泄密案涉及的网站中第一家向外界给出的安全审核结论。
CSDN创始人蒋涛在YOCSEF论坛上表示,此次安全审核结论是在在发生数据库泄露后,CSDN邀请相关安全公司对网站系统进行了全面检测后得出的报告。
蒋涛介绍说,根据杭州安恒出具的安全审计报告,此次CSDN的部分用户数据库泄露,主要原因有四点:第一是开源CMS系统等第三方系统存在漏洞,导致 CSDN系统存在安全风险;二是应用程序存在跨站脚本漏洞;第三,网站存在大量系统后台认证漏洞,如弱口令及暴露的后台等;CSDN已经停用但还在线上的 老系统也是导致此次数据泄露的原因之一。
蒋涛表示为了减小数据泄露的风险,提高网站系统的安全性,CSDN目前正在申请信息系统等级保护,以接受信息安全监管部门的监督管理。据了解,CSDN也将在网站后台引入安全审核机制,从内部杜绝数据泄露的可能性。
2011年12月21日,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。网络上,由于CSDN部分密码以明文方式显示,导致大量网民受到隐私泄露的威胁也饱受争议。
|
|
|
|
|
|
|
|
|
|
