新浪愛(ài)問(wèn)存sql注入漏洞7000萬(wàn)明文存儲(chǔ)密碼不安全
作者:佚名 時(shí)間:2012-01-05 分享到:
近日有媒體報(bào)道稱,新浪(sina.com)愛(ài)問(wèn)存在sql注入漏洞,約7000萬(wàn)明文存儲(chǔ)的密碼已外泄。對(duì)此,新浪愛(ài)問(wèn)官方回應(yīng)稱,系統(tǒng)漏洞可能導(dǎo)致登錄過(guò)愛(ài)問(wèn)的新浪帳號(hào)存在被盜風(fēng)險(xiǎn),但目前已經(jīng)緊急修復(fù)。
昨日晚間,有網(wǎng)友稱新浪愛(ài)問(wèn)存在sql注入漏洞,大約7000萬(wàn)明文存儲(chǔ)的密碼已外泄。報(bào)告這個(gè)漏洞的白帽黑客(專業(yè)安全人員,非惡意黑客)對(duì)著名魔術(shù)師劉謙的微博進(jìn)行了嘗試性攻擊,并取得成功。
今日上午,新浪愛(ài)問(wèn)官方微博表示,發(fā)現(xiàn)該漏洞后已經(jīng)立即做了緊急修復(fù),受影響的帳號(hào)大概在30萬(wàn)左右。“這批帳號(hào)已被保護(hù),需修改密碼后才能使用。由此給用戶帶來(lái)的不便,我們深表歉意。近期賬號(hào)安全問(wèn)題突出,我們?cè)俅翁嵝褟V大用戶注意賬號(hào)安全。”
在此之前,新浪微博被曝有476萬(wàn)用戶信息外泄,隨后新浪方面回應(yīng)稱,微博帳號(hào)信息采用加密存儲(chǔ),并未出現(xiàn)被盜情況,且新浪微博已經(jīng)推出多項(xiàng)措施確保用戶帳號(hào)安全。
如沒(méi)特殊注明,文章均為上海聯(lián)楷網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請(qǐng)注明來(lái)自:http://www.ktcbnqb.cn/hynews/20151126/n2127.html
