| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
本報訊(記者范經華)前日,遊俠安全網上一則“2012年新浪微博用戶密碼洩露漏洞”的帖子稱,新浪網iask(愛問)存在漏洞,利用漏洞可讀取iask數據庫內容,包括明文密碼在內的7000多萬新浪用戶信息。該帖稱,發現該漏洞後已聯絡新浪官方修復漏洞。昨天,新浪官方回應,愛問漏洞可能導致約30萬登錄過愛問的新浪賬號存在被盜風險,目前已修復。
發帖人在網上演示了如何通過iask漏洞點,對著名魔術師劉謙的個人微博進行嘗試性攻擊,直接獲取了其用戶賬號與密碼的過程,並成功登錄。而劉謙則在1月4日21點34分發微博喊冤,“喂喂喂!!!!!太恐怖了吧!為什麼拿我做示範!”並鏈結了遊俠安全網該帖頁面。新浪昨天回應稱,新浪微博用戶賬號信息採取加密存儲,並稱會盡最大努力保護該平臺的安全性。
昨天下午6點半,發帖人在其微博上稱:“iask的事情我本意只是一次技術測試,發現問題之後馬上通知了新浪官方,除了測試數據外,我沒有拿走任何數據。在新浪修復漏洞之前,也沒有將漏洞告知他人。沒想到事情鬧得這麼大,這裡向劉謙和新浪道歉。”
針對此事,新浪公關部工作人員稱,對發帖人個人行為不做評價。
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
