泄露门再升级 新浪也沦陷!

发布时间:2012-01-05 发布者:新锐传媒 查阅 [2575] 评论 [2]

  随着CSDN600万数据库信息泄露所导致的泄露门无疑成为了2011互联网史上的一次大风暴。随着新年的到来,这股泄露风暴业逐渐减弱,然而近日再次爆出的新浪数据泄露事件让这一事件再度升级。

  1月5日,安全网站游侠安全网发布消息称,新浪存在用户密码泄露漏洞,同时明文保存用户密码。该网站称,新浪网iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容,包括明文密码在内的7000多W新浪用户信息。

泄露门在升级 新浪也沦陷!

  游侠安全网演示的利用iask的漏洞读取用户密码

  据悉,目前,新浪已经修复其漏洞。

  不过,游侠安全网则质疑称:“新浪在csdn、天涯等用户库泄露后申称新浪数据库并没有泄露,而且密码是密文保存。这里要提出质疑了,数据库密码明明是明文保存。至少iask中大部分用户是明文保存密码(部分用户查不到密码)。至于用户信息是否泄露,这个不用说了把?”

  12月26日,针对有消息称新浪微博476万用户信息外泄一事,新浪方面今日称,新浪微博帐号信息采用加密存储,并未出现被盗情况。

  此前,新浪微博曾发布公告提醒用户:“近日有网站的用户账号信息发生泄露,如果您在微博上使用了和其他网站相同的登录邮箱和密码,为了确保账号安全,建议您尽快修改密码。此外,如果您设置的密码过于简单,也会增加账号被盗的风险。”

      免责声明 | 新锐观点 | 网站运营 | 网站推广 | 联系我们 | 网站地图