【IT商業新聞網綜合報道】(記者 慕習)csdn、天涯等用戶庫的泄露只不過是冰山一角,中國互聯網史上最大信息泄露事件還沒有結束,并持續發酵。1月5日,安全網站游俠安全網發布消息稱,新浪存在用戶密碼泄露漏洞,同時明文保存用戶密碼。
該網站稱,新浪網iask存在sql注射漏洞,利用漏洞可讀取iask數據庫內內容,包括明文密碼在內的7000多W新浪用戶信息。
網絡泄密涉及到太多。不管是普通網民,還是明星名人,都被牽涉進來。這里測試不少明星,基本上都能通過微薄獲取他們的私人信息,甚至登陸他們的msn。游俠安全網舉例子稱,通過上述漏洞,起可以直接找到知名魔術師劉謙的用戶名和密碼。而劉謙也在其微博承認其秘密都被看光。
游俠安全網演示的利用iask的漏洞讀取用戶密碼 
劉謙在其微博承認其秘密都被看光 據悉,目前,新浪已經修復其漏洞。不過,游俠安全網則質疑稱:“新浪在csdn、天涯等用戶庫泄露后申稱新浪數據庫并沒有泄露,而且密碼是密文保存。這里要提出質疑了,數據庫密碼明明是明文保存。至少iask中大部分用戶是明文保存密碼(部分用戶查不到密碼)。至于用戶信息是否泄露,這個不用說了把?”
12月26日,針對有消息稱新浪微博476萬用戶信息外泄一事,新浪方面今日稱,新浪微博帳號信息采用加密存儲,并未出現被盜情況。
此前,新浪微博曾發布公告提醒用戶:“近日有網站的用戶賬號信息發生泄露,如果您在微博上使用了和其他網站相同的登錄郵箱和密碼,為了確保賬號安全,建議您盡快修改密碼。此外,如果您設置的密碼過于簡單,也會增加賬號被盜的風險。”
推薦閱讀
最近,網絡上出現大量有關推廣Chrome瀏覽器的付費博客、微博,谷歌不得不將把Chrome網站的搜索排名下調至少60天。 北京時間1月4日消息,來自國外媒體的消息,谷歌Chrome瀏覽器因為違反了自己的搜索廣告規定而處罰自己>>>詳細閱讀
本文標題:新浪明文保存密碼 7000萬用戶密碼泄露
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/170026.html
網友點評
精彩導讀
科技快報
品牌展示