CSDN蒋涛首次公布数据库泄露审计结果

虫虫
 虫虫
发布于 2012年01月06日
收藏 1

针对2011年12月底CSDN部分用户数据库泄露事件,CSDN创始人蒋涛在YOCSEF论坛上表示,在发生数据库泄露后,CSDN邀请相关安全公司对网站系统进行了全面检测,目前已经给出了安全审核结论。据蒋涛介绍,根据杭州安恒出具的安全审计报告,此次CSDN的部分用户数据库泄露,主要原因有四点:

第一是开源CMS系统等第三方系统存在漏洞,导致CSDN系统存在安全风险;二是应用程序存在跨站脚本漏洞;第三,网站存在大量系统后台认证漏洞,如弱口令及暴露的后台等;CSDN已经停用但还在线上的老系统也是导致此次数据泄露的原因之一。

为了减小数据泄露的风险,提高网站系统的安全性,CSDN目前正在申请信息系统等级保护,以接受信息安全监管部门的监督管理。蒋涛表示,CSDN也将强化网站核心服务的安全,而网站非核心的服务将与核心业务进行隔离,以减小系统安全风险。同时,CSDN也将采取相关措施,加大黑客获得数据的成本,降低网站数据对黑客的价值。据了解,CSDN也将在网站后台引入安全审核机制,从内部杜绝数据泄露的可能性。

蒋涛同时建议,在国内建立共享安全技术联盟,相关成员能够共享安全公共知识库,同时提升开发人员的安全技术技能,以保护网站数据的安全。

文/搜狐IT

 

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:CSDN蒋涛首次公布数据库泄露审计结果
加载中

最新评论(37

h
houyong
有人的地方就有江湖,有狗的地方就存在狗咬狗的斗争。
h
houyong
有人的地方就有江湖,有狗的地方就存在狗咬狗的斗争。
水溶C100
水溶C100
一个新手都不会用明文作密码..
板命的鱼
板命的鱼
前几天发现CSDN登不进去了,懒得管了,不用它了,以后混OSCHINA了,主要是红薯长象比蒋公子更亲切!
鱼北子
鱼北子
这就不好了嘛,大家谁没有去CSDN下载过资源呢,人家帮助你,你反过来说人家不好,甚至冷眼旁观,甚至骂人家,还有人性么?
自由民
自由民
我关心偷密码的“骇客”抓到没?别净整些没用的,漏洞、缺陷永远都有,就是要靠严刑峻法来对付!
长安俞白眉
长安俞白眉

引用来自“柳峰”的评论

对CSDN真的是无语了。
我以前一直把技术文章写在QQ空间,别人说这样很不专业,建议开个技术博客,不知道怎么的就到了CSDN。
辛苦写下了十篇原创文章,访问量也还不错,有点成就感。
结果,CSDN的一次改版把博文里整齐的代码格式全打乱了,很多人都遇到类似问题,也提了建议,但CSDN不予理会。
于是渐渐地,我很少在CSDN写博文了,只是经常关注自己的文章,回复别人的评论。
结果,又发生这种密码满足的丑事!

更可恶的是,你看泄露的主要原因,它把CMS排在了第一,推向了深渊,人家收你钱了还是怎么了?

一点自省的意识都没有,也不对你那明文存储密码的愚蠢行为做悔过。

出了问题就说我们已经报案了、是黑客干的、我们已经请安全专家了、CMS出问题了、... ...

到博客园开博吧
返回顶部
顶部