1月 5 日,安全网站游侠安全网(http://www.youxia.org/2012/01/2012-SINA-weibo-user-password-lose.html)发布消息称,新浪存在用户密码泄露漏洞,同时明文保存用户密码。
该网站称,新浪网 iask 存在 sql 注射漏洞,利用漏洞可读取 iask 数据库内内容,包括明文密码在内的 7000 多W新浪用户信息。
 |
| 游侠安全网演示的利用 iask 的漏洞读取用户密码 |
同时,游侠安全网举例子称,通过上述漏洞,起可以直接找到知名魔术师刘谦的用户名和密码。而刘谦也在其微博承认其秘密都被看光。
 |
| 刘谦在其微博承认其秘密都被看光 |
据悉,目前,新浪已经修复其漏洞。
不过,游侠安全网则质疑称:“新浪在 csdn、天涯等用户库泄露后申称新浪数据库并没有泄露,而且密码是密文保存。这里要提出质疑了,数据库密码明明是明文保存。至少 iask 中大部分用户是明文保存密码(部分用户查不到密码)。至于用户信息是否泄露,这个不用说了把?”
12月 26 日,针对有消息称新浪微博 476 万用户信息外泄一事,新浪方面今日称,新浪微博帐号信息采用加密存储,并未出现被盗情况。
此前,新浪微博曾发布公告提醒用户:“近日有网站的用户账号信息发生泄露,如果您在微博上使用了和其他网站相同的登录邮箱和密码,为了确保账号安全,建议您尽快修改密码。此外,如果您设置的密码过于简单,也会增加账号被盗的风险。”
18
1
来自: 搜狐IT
分享到:
相关阅读:
· 腾讯Q1广告收入8580万美元 首超新浪排名第一(2012-05-17 16:17)· Google在华推广告交易平台 新浪搜狐淘宝等加入(2012-04-10 16:18)
· 新浪斥资千万拍网剧《杜拉拉》 微视频战略升级(2012-03-14 16:47)
« 上一篇:iPhone 4S 13日在大陆开售 最低售价4988元(2012-01-05 09:19)
» 下一篇:冰激凌三明治使用率仅占Android用户0.6%(2012-01-05 10:04)
» 下一篇:冰激凌三明治使用率仅占Android用户0.6%(2012-01-05 10:04)
已经有 29 位园友对此新闻发表了看法。 发表评论
热门评论
-
自由的生活 发表于 01-05 16:59@小赖同学 是啊,莫非这次还是Sql Server? 据说是access 也可能是记事本。
-
Repository 发表于 01-05 20:36事情并没有这么简单,这是一起有预谋,有组织性的作案,我们的gov-ern-ment的xxx部门绝对有参与到这一连发的事件。 至于你信或是不信,反正我是信了!
-
xiaoc.li 发表于 01-05 09:52管理模块化,一定会出现外行管理内行,美其名曰效率最大化,实际漏洞也会最大化。 ----当然啦,新浪也不会赔偿的。
-
阿祖 发表于 01-05 11:10去新浪面试的时候,可以很自豪的说我会使用不可逆加密算法
-
hl3292 发表于 01-05 10:18轻视技术,看看技术人员的待遇就知道为什么这个行业会出这么低级的错误!
-
testzhangsan 发表于 01-05 14:30FUCK,这不是扯淡么!
-
阿祖 发表于 01-05 10:14原来牛B的公司都用明文保存密码,看来我落后了