“乌云”飘走了,“游侠”又飞过来。昨日,安全网站游侠安全网发布消息称,新浪爱问存在用户密码泄露漏洞,同时明文保存用户密码。
该网站称,新浪爱问存在SQL注入漏洞,利用此漏洞可读取新浪爱问数据库内容,包括明文密码在内的大量新浪用户信息。该网站测试了不少明星,基本上都能通过微薄获取他们的私人信息。
报告此漏洞的专业安全人员对着名魔术师刘谦的微博进行了尝试性攻击,取得成功,可以直接找到知名魔术师刘谦的用户名和密码。刘谦得知此事后在微博上连呼“太恐怖了吧”。
据悉,目前,新浪已经修复其漏洞。
新浪爱问在微博发布消息称:“由于新浪爱问存在系统漏洞,可能导致约30万登录过爱问的新浪帐号存在被盗号风险,我们已紧急修复此漏洞。这批帐号已被保护,需修改密码后才能使用。由此给用户带来的不便,我们深表歉意。近期账号安全问题突出,我们再次提醒广大用户注意账号安全。”
早先,针对有消息称新浪微博用户信息外泄一事,新浪曾表示,新浪微博帐号信息采用加密存储,并未出现被盗情况。