【IT商业新闻网讯】 (记者 李琳)“乌云”飘走了,“游侠”又飞过来。昨日,安全网站游侠安全网发布消息称,新浪爱问存在用户密码泄露漏洞,同时明文保存用户密码。
1月4日晚,席卷互联网的“泄密门”又在继续发酵,游侠安全网称新浪爱问存在SQL注入漏洞,利用此漏洞可读取iask数据库内容,大约7000万明文存储的密码已外泄。络泄密涉及到太多。不管是普通网民,还是明星名人,都被牵涉进来。这里测试不少明星,基本上都能通过微薄获取他们的私人信息,甚至登陆他们的msn。
游侠安全网演示的利用iask的漏洞读取用户密码
报告此漏洞的白帽黑客(专业安全人员,非恶意黑客)对着名魔术师刘谦的微博进行了尝试性攻击,取得成功,刘谦得知此事后在微博上连呼"太恐怖了吧"。
刘谦在其微博承认其秘密都被看光
针对此前CSDN、天涯用户泄露后,新浪回应称其数据库并没有泄露,且是密文保存一事,游侠平台质疑说,这显然与事实不符,至少iask中大部分用户是明文保存密码。
据悉,目前,新浪已经修复其漏洞。
对此,瑞星安全专家提醒用户,一定要去更改新浪微博的密码,并随时关注自己的微博账户安全情况,如发现异常应及时向新浪微博管理员申诉。安全专家说,该漏洞已经存在较长时间,怀疑已经有黑客获取到密码。此前,曾有多个着名微博账户遭入侵,如央视主持人张泉灵等。
目前,记者获悉,新浪已加强了对微博安全管理,增加了验证码确认。
新浪加强微博安全管理
同时,瑞星表示,除了新浪、天涯这样的大网站之外,国内更多的中小网站和论坛面临更大的密码外泄风险,为应对此情况,瑞星推出了网站密码安全检测系统。(瑞星2012公测版下载地址:http://www.rising.com.cn/2012/beta/index.html)
推荐阅读
由于目前(除在车站自动售票机购票外)的实名制购票,其个人信息只是储存于铁道部票务结算中心,在验票的时候,这个信息并不能提取,验票仍需要人工鉴别,这一方面加大了手续的繁琐程度,另一方面也会受到实名制让公民>>>详细阅读
本文标题:新浪爱问存漏洞泄密7000万 被质疑撒谎
地址:http://www.lgo100.com/a/guandian/yejie/20111230/170021.html
网友点评
精彩导读
科技快报
品牌展示