【IT商业新闻网讯】(记者 刘言首家被曝密码泄露的CSDN日前给出了安全审核结论,这是中国互联网史上最大泄密案涉及的网站中第一家向外界给出的安全审核结论。
CSDN创始人蒋涛在YOCSEF论坛上表示,此次安全审核结论是在在发生数据库泄露后,CSDN邀请相关安全公司对网站系统进行了全面检测后得出的报告。
蒋涛介绍说,根据杭州安恒出具的安全审计报告,此次CSDN的部分用户数据库泄露,主要原因有四点:第一是开源CMS系统等第三方系统存在漏洞,导致CSDN系统存在安全风险;二是应用程序存在跨站脚本漏洞;第三,网站存在大量系统后台认证漏洞,如弱口令及暴露的后台等;CSDN已经停用但还在线上的老系统也是导致此次数据泄露的原因之一。
蒋涛表示为了减小数据泄露的风险,提高网站系统的安全性,CSDN目前正在申请信息系统等级保护,以接受信息安全监管部门的监督管理。据了解,CSDN也将在网站后台引入安全审核机制,从内部杜绝数据泄露的可能性。
2011年12月21日,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。网络上,由于CSDN部分密码以明文方式显示,导致大量网民受到隐私泄露的威胁也饱受争议。
推荐阅读
Zynga发布上市后首款移动游戏 移动用户数增长赶超Facebook
社交游戏开发商Zynga周四推出上市后收款移动游戏,名为《ScramblewithFriends》。Zynga此举旨在扩大Facebook之外的用户群,同时在移动游戏市场上追赶竞争对手。但是现在Zynga的股价持续低迷。周四,Zynga股价盘中为9>>>详细阅读
本文标题:CSDN首度公布安全审核结论 开源CMS系统存漏洞成毒手之一
地址:http://www.lgo100.com/a/guandian/yejie/20111230/169981.html
网友点评
精彩导读
科技快报
品牌展示