【IT商业新闻网综合报道】(记者 慕习)csdn、天涯等用户库的泄露只不过是冰山一角,中国互联网史上最大信息泄露事件还没有结束,并持续发酵。1月5日,安全网站游侠安全网发布消息称,新浪存在用户密码泄露漏洞,同时明文保存用户密码。
该网站称,新浪网iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容,包括明文密码在内的7000多W新浪用户信息。
网络泄密涉及到太多。不管是普通网民,还是明星名人,都被牵涉进来。这里测试不少明星,基本上都能通过微薄获取他们的私人信息,甚至登陆他们的msn。游侠安全网举例子称,通过上述漏洞,起可以直接找到知名魔术师刘谦的用户名和密码。而刘谦也在其微博承认其秘密都被看光。
游侠安全网演示的利用iask的漏洞读取用户密码 
刘谦在其微博承认其秘密都被看光 据悉,目前,新浪已经修复其漏洞。不过,游侠安全网则质疑称:“新浪在csdn、天涯等用户库泄露后申称新浪数据库并没有泄露,而且密码是密文保存。这里要提出质疑了,数据库密码明明是明文保存。至少iask中大部分用户是明文保存密码(部分用户查不到密码)。至于用户信息是否泄露,这个不用说了把?”
12月26日,针对有消息称新浪微博476万用户信息外泄一事,新浪方面今日称,新浪微博帐号信息采用加密存储,并未出现被盗情况。
此前,新浪微博曾发布公告提醒用户:“近日有网站的用户账号信息发生泄露,如果您在微博上使用了和其他网站相同的登录邮箱和密码,为了确保账号安全,建议您尽快修改密码。此外,如果您设置的密码过于简单,也会增加账号被盗的风险。”
推荐阅读
最近,网络上出现大量有关推广Chrome浏览器的付费博客、微博,谷歌不得不将把Chrome网站的搜索排名下调至少60天。 北京时间1月4日消息,来自国外媒体的消息,谷歌Chrome浏览器因为违反了自己的搜索广告规定而处罚自己>>>详细阅读
本文标题:新浪明文保存密码 7000万用户密码泄露
地址:http://www.lgo100.com/a/guandian/yejie/20111230/170026.html
网友点评
精彩导读
科技快报
品牌展示