| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
東方網1月6日消息:據《新聞晚報》報道,昨天,席捲互聯網的“泄密門”蔓延到新浪。瑞星和新浪方面雙雙證實,新浪旗下搜索産品“愛問”存在SQL注入漏洞,密碼已外泄。報告這個漏洞的白帽黑客(專業安全人員,非惡意黑客)對著名魔術師劉謙的微博進行了嘗試性攻擊,取得成功,劉謙得知此事後在微博上連呼“太恐怖了吧”。
瑞星方面技術人員昨天上午警告稱,目前新浪愛問7000萬明文存儲的密碼已外泄,由於和微博賬號互通,直接導致大批新浪微博用戶同樣有盜號風險。新浪愛問官方微博隨後表示,由於新浪愛問存在系統漏洞,可能導致賬號存在被盜號風險,已緊急修復此漏洞,並向用戶道歉。不過,和瑞星所曝光的7000萬不同,新浪官方給出的數字僅為30萬。目前這批賬號已被保護,需修改密碼後才能使用。
對此,上述黑客質疑稱,此前新浪在csdn、天涯等用戶庫洩露後申稱新浪數據庫並沒有洩露,而且密碼是密文保存。但經過他這次嘗試性攻擊發現,數據庫密碼事實上明明是明文保存,與新浪此前的説法有事實出入。
安全專家昨天再次提醒用戶,一定要去更改新浪微博的密碼,並隨時關注自己的微博賬戶安全情況,如發現異常應及時向新浪微博管理員申訴。
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
