央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 财经资讯 >

新浪爱问存漏洞影响用户30万 目前已修复

发布时间:2012年01月06日 08:08 | 进入复兴论坛 | 来源:京华时报 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  前日,游侠安全网上一则“2012年新浪微博用户密码泄露漏洞”的帖子称,新浪网iask(爱问)存在漏洞,利用漏洞可读取iask数据库内容,包括明文密码在内的7000多万新浪用户信息。该帖称,发现该漏洞后已联系新浪官方修复漏洞。昨天,新浪官方回应,爱问漏洞可能导致约30万登录过爱问的新浪账号存在被盗风险,目前已修复。

  发帖人在网上演示了如何通过iask漏洞点,对著名魔术师刘谦的个人微博进行尝试性攻击,直接获取了其用户账号与密码的过程,并成功登录。而刘谦则在1月4日21点34分发微博喊冤,“喂喂喂!!!!!太恐怖了吧!为什么拿我做示范!”并链接了游侠安全网该帖页面。新浪昨天回应称,新浪微博用户账号信息采取加密存储,并称会尽最大努力保护该平台的安全性。

  昨天下午6点半,发帖人在其微博上称:“iask的事情我本意只是一次技术测试,发现问题之后马上通知了新浪官方,除了测试数据外,我没有拿走任何数据。在新浪修复漏洞之前,也没有将漏洞告知他人。没想到事情闹得这么大,这里向刘谦和新浪道歉。”

  针对此事,新浪公关部工作人员称,对发帖人个人行为不做评价。(记者范经华)

热词:

  • 爱问
  • 用户账号
  • 用户密码
  • 用户信息
  • iask
  • 微博
  • 发帖人
  • 漏洞
  • 测试数据
  • 存储
  •