【IT商業新聞網訊】 (記者 李琳)“烏云”飄走了,“游俠”又飛過來。昨日,安全網站游俠安全網發布消息稱,新浪愛問存在用戶密碼泄露漏洞,同時明文保存用戶密碼。
1月4日晚,席卷互聯網的“泄密門”又在繼續發酵,游俠安全網稱新浪愛問存在SQL注入漏洞,利用此漏洞可讀取iask數據庫內容,大約7000萬明文存儲的密碼已外泄。絡泄密涉及到太多。不管是普通網民,還是明星名人,都被牽涉進來。這里測試不少明星,基本上都能通過微薄獲取他們的私人信息,甚至登陸他們的msn。
游俠安全網演示的利用iask的漏洞讀取用戶密碼
報告此漏洞的白帽黑客(專業安全人員,非惡意黑客)對著名魔術師劉謙的微博進行了嘗試性攻擊,取得成功,劉謙得知此事后在微博上連呼"太恐怖了吧"。
劉謙在其微博承認其秘密都被看光
針對此前CSDN、天涯用戶泄露后,新浪回應稱其數據庫并沒有泄露,且是密文保存一事,游俠平臺質疑說,這顯然與事實不符,至少iask中大部分用戶是明文保存密碼。
據悉,目前,新浪已經修復其漏洞。
對此,瑞星安全專家提醒用戶,一定要去更改新浪微博的密碼,并隨時關注自己的微博賬戶安全情況,如發現異常應及時向新浪微博管理員申訴。安全專家說,該漏洞已經存在較長時間,懷疑已經有黑客獲取到密碼。此前,曾有多個著名微博賬戶遭入侵,如央視主持人張泉靈等。
目前,記者獲悉,新浪已加強了對微博安全管理,增加了驗證碼確認。
新浪加強微博安全管理
同時,瑞星表示,除了新浪、天涯這樣的大網站之外,國內更多的中小網站和論壇面臨更大的密碼外泄風險,為應對此情況,瑞星推出了網站密碼安全檢測系統。(瑞星2012公測版下載地址:http://www.rising.com.cn/2012/beta/index.html)
推薦閱讀
由于目前(除在車站自動售票機購票外)的實名制購票,其個人信息只是儲存于鐵道部票務結算中心,在驗票的時候,這個信息并不能提取,驗票仍需要人工鑒別,這一方面加大了手續的繁瑣程度,另一方面也會受到實名制讓公民>>>詳細閱讀
本文標題:新浪愛問存漏洞泄密7000萬 被質疑撒謊
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/170021.html
網友點評
精彩導讀
科技快報
品牌展示