| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
北京日報報訊(記者 孫超逸)網友頭頂的“泄密門”陰影並沒有淡去。昨日,安全網站遊俠網曝出新浪愛問存在安全漏洞,或可能導致眾多新浪用戶的賬戶密碼洩露,並可能導致用戶新浪微博被盜取。新浪隨後發佈公告表示,目前已緊急修復了這一漏洞,並對這一漏洞可能導致信息洩露的30萬新浪賬號進行了保護。
據遊俠網公佈的信息顯示,新浪愛問存在一個sql注射型漏洞,黑客可以利用這一漏洞直接讀取愛問的數據庫內容,包括明文密碼在內的7000多萬新浪用戶信息存在被盜風險。而且因為部分用戶的愛問賬號與新浪微博賬號存在關聯,用戶的新浪微博也存在風險。在漏洞説明中,漏洞發現者還以台灣魔術師劉謙的新浪微博賬號為例進行演示,通過一系列步驟順利取得了劉謙微博的賬戶和密碼,並成功地登錄了劉謙的微博。雖然遊俠網在公佈漏洞信息前,已將漏洞信息通知了新浪,該漏洞也已修復,但因新浪愛問數據庫中存有明文密碼,可能已經導致用戶信息洩露,遊俠還將這一漏洞的危害等級定級為“高危”。
遊俠公佈相應漏洞信息後,新浪也馬上發佈了公告進行回應,承認新浪愛問存在系統漏洞,並表示新浪愛問存在的這一漏洞已被修復。
記者昨日致電新浪,其相關負責人表示,目前並未發現有黑客在網絡上公佈新浪愛問的用戶數據,新浪也已經修復了這一漏洞。新浪微博的用戶密碼均為加密保存,絕大多數的新浪微博賬戶並不存在安全風險。
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
