月光博客 » 业界动态 » 新浪爱问用户明文密码泄露

新浪爱问用户明文密码泄露

  “乌云”飘走了,“游侠”又飞过来。昨日,安全网站游侠安全网发布消息称,新浪爱问存在用户密码泄露漏洞,同时明文保存用户密码。

  该网站称,新浪爱问存在SQL注入漏洞,利用此漏洞可读取新浪爱问数据库内容,包括明文密码在内的大量新浪用户信息。该网站测试了不少明星,基本上都能通过微薄获取他们的私人信息。

  报告此漏洞的专业安全人员对着名魔术师刘谦的微博进行了尝试性攻击,取得成功,可以直接找到知名魔术师刘谦的用户名和密码。刘谦得知此事后在微博上连呼“太恐怖了吧”。

  据悉,目前,新浪已经修复其漏洞。

  新浪爱问在微博发布消息称:“由于新浪爱问存在系统漏洞,可能导致约30万登录过爱问的新浪帐号存在被盗号风险,我们已紧急修复此漏洞。这批帐号已被保护,需修改密码后才能使用。由此给用户带来的不便,我们深表歉意。近期账号安全问题突出,我们再次提醒广大用户注意账号安全。”

  早先,针对有消息称新浪微博用户信息外泄一事,新浪曾表示,新浪微博帐号信息采用加密存储,并未出现被盗情况。

新浪爱问用户明文密码泄露

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    四六成双   说道:
    "再次提醒广大用户注意账号安全" 干! 我们注意有鸟用???? 你tmd 明文存取, SQL注入漏洞. 再长的密码有屁用?
    支持(48反对(26回复
  1. 2
    hulhut   说道:
    这么多泄漏的网站,为什么还要用明文密码,用明文密码你能赚钱不
    支持(28反对(12回复
  1. 3
    ladymama   说道:
    为什么国内网站都明文保存呢
    支持(24反对(9回复
  1. 4
    川川de樱花   说道:
    只有30万?太扯了!鬼才信,而且全站SSO怎么可能只和爱问有关?别把大家智商看得太低了
    支持(27反对(14回复
  1. 5
    阿東丶Vincent   说道:
    为什么刘谦的密码会被明文泄露?请回答
    支持(22反对(9回复
  1. 6
    马丁靴   说道:
    泄露事件有没完结篇?
    支持(22反对(9回复
  1. 7
    test132   说道:
    现在爱问基本没什么人维护,出问题是必然的。
    支持(23反对(11回复
  1. 8
    世上荷风   说道:
    微博是否安全?
    支持(22反对(10回复
  1. 9
    360网站安全检测   说道:
    要抓紧修复啊!
    支持(20反对(9回复
  1. 10
    美国VPN   说道:
    帐号赠送,要的快。
    支持(24反对(13回复

发表留言


点击更换验证码