新浪爱问存sql注入漏洞7000万明文存储密码不安全
作者:佚名 时间:2012-01-05
近日有媒体报道称,新浪(sina.com)爱问存在sql注入漏洞,约7000万明文存储的密码已外泄。对此,新浪爱问官方回应称,系统漏洞可能导致登录过爱问的新浪帐号存在被盗风险,但目前已经紧急修复。
昨日晚间,有网友称新浪爱问存在sql注入漏洞,大约7000万明文存储的密码已外泄。报告这个漏洞的白帽黑客(专业安全人员,非恶意黑客)对著名魔术师刘谦的微博进行了尝试性攻击,并取得成功。
今日上午,新浪爱问官方微博表示,发现该漏洞后已经立即做了紧急修复,受影响的帐号大概在30万左右。“这批帐号已被保护,需修改密码后才能使用。由此给用户带来的不便,我们深表歉意。近期账号安全问题突出,我们再次提醒广大用户注意账号安全。”
在此之前,新浪微博被曝有476万用户信息外泄,随后新浪方面回应称,微博帐号信息采用加密存储,并未出现被盗情况,且新浪微博已经推出多项措施确保用户帐号安全。
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/hynews/20151126/n2127.html
