央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
前日,遊俠安全網上一則“2012年新浪微博用戶密碼洩露漏洞”的帖子稱,新浪網iask(愛問)存在漏洞,利用漏洞可讀取iask數據庫內容,包括明文密碼在內的7000多萬新浪用戶信息。該帖稱,發現該漏洞後已聯絡新浪官方修復漏洞。昨天,新浪官方回應,愛問漏洞可能導致約30萬登錄過愛問的新浪賬號存在被盜風險,目前已修復。
發帖人在網上演示了如何通過iask漏洞點,對著名魔術師劉謙的個人微博進行嘗試性攻擊,直接獲取了其用戶賬號與密碼的過程,並成功登錄。而劉謙則在1月4日21點34分發微博喊冤,“喂喂喂!!!!!太恐怖了吧!為什麼拿我做示範!”並鏈結了遊俠安全網該帖頁面。新浪昨天回應稱,新浪微博用戶賬號信息採取加密存儲,並稱會盡最大努力保護該平臺的安全性。
昨天下午6點半,發帖人在其微博上稱:“iask的事情我本意只是一次技術測試,發現問題之後馬上通知了新浪官方,除了測試數據外,我沒有拿走任何數據。在新浪修復漏洞之前,也沒有將漏洞告知他人。沒想到事情鬧得這麼大,這裡向劉謙和新浪道歉。”
針對此事,新浪公關部工作人員稱,對發帖人個人行為不做評價。(記者范經華)