沌口之声

查看:1012 回复:0 发表于 2012-1-8 23:08
发表于 2012-1-8 23:08 | 显示全部楼层 |阅读模式
以下内容来源于沌口之声:zhuankou.com

新浪微博大批账号密码泄露 [复制链接]

席卷互联网的“泄密门”蔓延到新浪。瑞星和新浪双双证实,新浪旗下搜索产品“爱问”存在SQL注入漏洞,密码已外泄。对此,安全专家提醒用户尽快更改新浪微博密码。 报告这个漏洞的白帽黑客(专业安全人员,非恶意黑客)对著名魔术师刘谦的微博进行了尝试性攻击,并取得成功。该人士还在其博客中特别声明:“这里测试不少明星,基本上都能通过微博获取他们的私人信息,甚至登录他们的msn。” 瑞星技术人员称,目前新浪爱问7000万明文存储的密码已外泄,由于和微博账号互通,直接导致大批新浪微博用户同样有盗号风险。新浪爱问则通过官方微博称,发现该漏洞后已经立即做了紧急修复,受影响的账号大概在30万左右。

对于黑客发现新浪爱问漏洞,并获得明文账号密码的情况,新浪微博副总经理许景阳在微博上解释,是影响到了爱问的一个库,但没有影响到微博主库。不过,瑞星安全专家还是提醒用户,一定要去更改新浪微博的密码,并随时关注自己的微博账户安全情况,如发现异常应及时向新浪微博管理员申诉。

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

收藏本站   |    关于我们   |   联系我们   |   广告合作   |   隐私保护   |   版权声明   |   友情链接

鄂公网安备 42010602000241号  鄂ICP备16012356号-5  

发表新贴 返回顶部