央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

新浪愛問存在安全漏洞 或泄30萬用戶信息

發佈時間:2012年01月07日 18:24 | 進入復興論壇 | 來源:北京日報報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  北京日報報訊(記者 孫超逸)網友頭頂的“泄密門”陰影並沒有淡去。昨日,安全網站遊俠網曝出新浪愛問存在安全漏洞,或可能導致眾多新浪用戶的賬戶密碼洩露,並可能導致用戶新浪微博被盜取。新浪隨後發佈公告表示,目前已緊急修復了這一漏洞,並對這一漏洞可能導致信息洩露的30萬新浪賬號進行了保護。

  據遊俠網公佈的信息顯示,新浪愛問存在一個sql注射型漏洞,黑客可以利用這一漏洞直接讀取愛問的數據庫內容,包括明文密碼在內的7000多萬新浪用戶信息存在被盜風險。而且因為部分用戶的愛問賬號與新浪微博賬號存在關聯,用戶的新浪微博也存在風險。在漏洞説明中,漏洞發現者還以台灣魔術師劉謙的新浪微博賬號為例進行演示,通過一系列步驟順利取得了劉謙微博的賬戶和密碼,並成功地登錄了劉謙的微博。雖然遊俠網在公佈漏洞信息前,已將漏洞信息通知了新浪,該漏洞也已修復,但因新浪愛問數據庫中存有明文密碼,可能已經導致用戶信息洩露,遊俠還將這一漏洞的危害等級定級為“高危”。

  遊俠公佈相應漏洞信息後,新浪也馬上發佈了公告進行回應,承認新浪愛問存在系統漏洞,並表示新浪愛問存在的這一漏洞已被修復。

  記者昨日致電新浪,其相關負責人表示,目前並未發現有黑客在網絡上公佈新浪愛問的用戶數據,新浪也已經修復了這一漏洞。新浪微博的用戶密碼均為加密保存,絕大多數的新浪微博賬戶並不存在安全風險。

熱詞:

  • 新浪
  • 愛問
  • 安全漏洞
  • 用戶信息
  • 用戶數據
  • 用戶密碼
  • 信息洩露
  • 安全風險
  • 微博
  • 危害等級