三角龙骨厂家
免费服务热线

Free service

hotline

010-00000000
三角龙骨厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

新浪爱问存漏洞泄密7000万被质疑撒谎

发布时间:2020-01-15 00:28:04 阅读: 来源:三角龙骨厂家

针对此前CSDN、天涯用户泄露后,新浪回应称其数据库并没有泄露,且是密文保存一事,游侠平台质疑说,这显然与事实不符,至少iask中大部分用户是明文保存密码。

【IT商业新闻网讯】

(记者 李琳)“乌云”飘走了,“游侠”又飞过来。昨日,安全网站游侠安全网发布消息称,新浪爱问存在用户密码泄露漏洞,同时明文保存用户密码。

1月4日晚,席卷互联网的“泄密门”又在继续发酵,游侠安全网称新浪爱问存在SQL注入漏洞,利用此漏洞可读取iask数据库内容,大约7000万明文存储的密码已外泄。络泄密涉及到太多。不管是普通网民,还是明星名人,都被牵涉进来。这里测试不少明星,基本上都能通过微薄获取他们的私人信息,甚至登陆他们的msn。

游侠安全网演示的利用iask的漏洞读取用户密码

报告此漏洞的白帽黑客(专业安全人员,非恶意黑客)对着名魔术师刘谦的微博进行了尝试性攻击,取得成功,刘谦得知此事后在微博上连呼"太恐怖了吧"。

刘谦在其微博承认其秘密都被看光

针对此前CSDN、天涯用户泄露后,新浪回应称其数据库并没有泄露,且是密文保存一事,游侠平台质疑说,这显然与事实不符,至少iask中大部分用户是明文保存密码。

据悉,目前,新浪已经修复其漏洞。

对此,瑞星安全专家提醒用户,一定要去更改新浪微博的密码,并随时关注自己的微博账户安全情况,如发现异常应及时向新浪微博管理员申诉。安全专家说,该漏洞已经存在较长时间,怀疑已经有黑客获取到密码。此前,曾有多个着名微博账户遭入侵,如央视主持人张泉灵等。

目前,记者获悉,新浪已加强了对微博安全管理,增加了验证码确认。

新浪加强微博安全管理

同时,瑞星表示,除了新浪、天涯这样的大网站之外,国内更多的中小网站和论坛面临更大的密码外泄风险,为应对此情况,瑞星推出了网站密码安全检测系统。(瑞星2012公测版下载地址:)

名医汇

如何海外就医

名医汇