新浪愛問用戶明文密碼泄露
作者:新聞資訊出處:學(xué)眾科技發(fā)布時間:2012年01月06日點擊數(shù):1738
“烏云”飄走了��,“游俠”又飛過來��。昨日��,安全網(wǎng)站游俠安全網(wǎng)發(fā)布消息稱�����,新浪愛問存在用戶密碼泄露漏洞,同時明文保存用戶密碼��。
該網(wǎng)站稱��,新浪愛問存在SQL注入漏洞,利用此漏洞可讀取新浪愛問數(shù)據(jù)庫內(nèi)容���,包括明文密碼在內(nèi)的大量新浪用戶信息��。該網(wǎng)站測試了不少明星��,基本上都能通過微薄獲取他們的私人信息��。
報告此漏洞的專業(yè)安全人員對著名魔術(shù)師劉謙的微博進行了嘗試性攻擊��,取得成功�����,可以直接找到知名魔術(shù)師劉謙的用戶名和密碼�����。劉謙得知此事后在微博上連呼“太恐怖了吧”。
據(jù)悉���,目前����,新浪已經(jīng)修復(fù)其漏洞����。
新浪愛問在微博發(fā)布消息稱:“由于新浪愛問存在系統(tǒng)漏洞,可能導(dǎo)致約30萬登錄過愛問的新浪帳號存在被盜號風(fēng)險�,我們已緊急修復(fù)此漏洞。這批帳號已被保護����,需修改密碼后才能使用。由此給用戶帶來的不便�,我們深表歉意��。近期賬號安全問題突出����,我們再次提醒廣大用戶注意賬號安全��?��!?
早先,針對有消息稱新浪微博用戶信息外泄一事����,新浪曾表示�����,新浪微博帳號信息采用加密存儲�,并未出現(xiàn)被盜情況。
豫公網(wǎng)安備41018402000614號