央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

新浪微博大批賬號密碼洩露 劉謙微博遭黑客"試刀"

發佈時間:2012年01月08日 06:36 | 進入復興論壇 | 來源:東方網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  東方網1月6日消息:據《新聞晚報》報道,昨天,席捲互聯網的“泄密門”蔓延到新浪。瑞星和新浪方面雙雙證實,新浪旗下搜索産品“愛問”存在SQL注入漏洞,密碼已外泄。報告這個漏洞的白帽黑客(專業安全人員,非惡意黑客)對著名魔術師劉謙的微博進行了嘗試性攻擊,取得成功,劉謙得知此事後在微博上連呼“太恐怖了吧”。

  瑞星方面技術人員昨天上午警告稱,目前新浪愛問7000萬明文存儲的密碼已外泄,由於和微博賬號互通,直接導致大批新浪微博用戶同樣有盜號風險。新浪愛問官方微博隨後表示,由於新浪愛問存在系統漏洞,可能導致賬號存在被盜號風險,已緊急修復此漏洞,並向用戶道歉。不過,和瑞星所曝光的7000萬不同,新浪官方給出的數字僅為30萬。目前這批賬號已被保護,需修改密碼後才能使用。

  對此,上述黑客質疑稱,此前新浪在csdn、天涯等用戶庫洩露後申稱新浪數據庫並沒有洩露,而且密碼是密文保存。但經過他這次嘗試性攻擊發現,數據庫密碼事實上明明是明文保存,與新浪此前的説法有事實出入。

  安全專家昨天再次提醒用戶,一定要去更改新浪微博的密碼,並隨時關注自己的微博賬戶安全情況,如發現異常應及時向新浪微博管理員申訴。

熱詞:

  • 微博
  • 新浪
  • 注入漏洞
  • 賬號密碼
  • 愛問
  • 遭黑客
  • 劉謙
  • 新聞晚報
  • 瑞星
  • 盜號