本報訊（記者范經華）前日，游俠安全網上一則“2012年新浪微博用戶密碼泄露漏洞”的帖子稱，新浪網iask（愛問）存在漏洞，利用漏洞可讀取iask數據庫內容，包括明文密碼在內的7000多萬新浪用戶信息。該帖稱，發現該漏洞后已聯系新浪官方修復漏洞。昨天，新浪官方回應，愛問漏洞可能導致約30萬登錄過愛問的新浪賬號存在被盜風險，目前已修復。

發帖人在網上演示了如何通過iask漏洞點，對著名魔術師劉謙的個人微博進行嘗試性攻擊，直接獲取了其用戶賬號與密碼的過程，并成功登錄。而劉謙則在1月4日21點34分發微博喊冤，“喂喂喂！！！！！太恐怖了吧！為什么拿我做示范！”并鏈接了游俠安全網該帖頁面。新浪昨天回應稱，新浪微博用戶賬號信息采取加密存儲，并稱會盡最大努力保護該平臺的安全性。

昨天下午6點半，發帖人在其微博上稱：“iask的事情我本意只是一次技術測試，發現問題之后馬上通知了新浪官方，除了測試數據外，我沒有拿走任何數據。在新浪修復漏洞之前，也沒有將漏洞告知他人。沒想到事情鬧得這么大，這里向劉謙和新浪道歉。”

針對此事，新浪公關部工作人員稱，對發帖人個人行為不做評價。

<

　　推薦閱讀

　　四名“85后”盜網絡賬號 致百度失26萬

四名“85后”盜網絡賬號 致百度失26萬>>>詳細閱讀

本文標題：新浪存漏洞 黑客成功演示盜取魔術師劉謙微博

地址：http://m.sdlzkt.com/a/guandian/yejie/20120106/22972.html

 1/2    1  2 下一頁