游俠安全網上一則“2012年新浪微博用戶密碼泄露漏洞”的帖子稱,新浪網iask(愛問)存在漏洞,利用漏洞可讀取iask數據庫內容,包括明文密碼在內的7000多萬新浪用戶信息。該帖稱,發現該漏洞后已聯系新浪官方修復漏洞。昨天,新浪官方回應,愛問漏洞可能導致約30萬登錄過愛問的新浪賬號存在被盜風險,目前已修復。
發帖人在網上演示了如何通過iask漏洞點,對著名魔術師劉謙的個人微博進行嘗試性攻擊,直接獲取了其用戶賬號與密碼的過程,并成功登錄。而劉謙則在1月4日21點34分發微博喊冤,“喂喂喂?。。。?!太恐怖了吧!為什么拿我做示范!”并鏈接了游俠安全網該帖頁面。新浪昨天回應稱,新浪微博用戶賬號信息采取加密存儲,并稱會盡最大努力保護該平臺的安全性。
昨天下午6點半,發帖人在其微博上稱:“iask的事情我本意只是一次技術測試,發現問題之后馬上通知了新浪官方,除了測試數據外,我沒有拿走任何數據。在新浪修復漏洞之前,也沒有將漏洞告知他人。沒想到事情鬧得這么大,這里向劉謙和新浪道歉。”
針對此事,新浪公關部工作人員稱,對發帖人個人行為不做評價。
Copyright@ 2011-2016 版權所有:大連千億科技有限公司 遼ICP備11013762-3號 google網站地圖 百度網站地圖 網站地圖
公司地址:大連市沙河口區中山路692號辰熙星海國際2317 客服電話:0411-39943997 QQ:2088827823 37482752
法律聲明:未經許可,任何模仿本站模板、轉載本站內容等行為者,本站保留追究其法律責任的權利! 隱私權政策聲明