央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

新浪愛問存漏洞影響用戶30萬 目前已修復

發佈時間:2012年01月07日 20:52 | 進入復興論壇 | 來源:中國新聞網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  前日,遊俠安全網上一則“2012年新浪微博用戶密碼洩露漏洞”的帖子稱,新浪網iask(愛問)存在漏洞,利用漏洞可讀取iask數據庫內容,包括明文密碼在內的7000多萬新浪用戶信息。該帖稱,發現該漏洞後已聯絡新浪官方修復漏洞。昨天,新浪官方回應,愛問漏洞可能導致約30萬登錄過愛問的新浪賬號存在被盜風險,目前已修復。

  發帖人在網上演示了如何通過iask漏洞點,對著名魔術師劉謙的個人微博進行嘗試性攻擊,直接獲取了其用戶賬號與密碼的過程,並成功登錄。而劉謙則在1月4日21點34分發微博喊冤,“喂喂喂!!!!!太恐怖了吧!為什麼拿我做示範!”並鏈結了遊俠安全網該帖頁面。新浪昨天回應稱,新浪微博用戶賬號信息採取加密存儲,並稱會盡最大努力保護該平臺的安全性。

  昨天下午6點半,發帖人在其微博上稱:“iask的事情我本意只是一次技術測試,發現問題之後馬上通知了新浪官方,除了測試數據外,我沒有拿走任何數據。在新浪修復漏洞之前,也沒有將漏洞告知他人。沒想到事情鬧得這麼大,這裡向劉謙和新浪道歉。”

  針對此事,新浪公關部工作人員稱,對發帖人個人行為不做評價。(記者范經華)

熱詞:

  • 愛問
  • 用戶賬號
  • 用戶密碼
  • 用戶信息
  • iask
  • 微博
  • 發帖人
  • 漏洞
  • 測試數據
  • 存儲