前日,游侠安全网上一则“2012年新浪微博用户密码泄露漏洞”的帖子称,新浪网iask(爱问)存在漏洞,利用漏洞可读取iask数据库内容,包括明文密码在内的7000多万新浪用户信息。该帖称,发现该漏洞后已联系新浪官方修复漏洞。昨天,新浪官方回应,爱问漏洞可能导致约30万登录过爱问的新浪账号存在被盗风险,目前已修复。
发帖人在网上演示了如何通过iask漏洞点,对著名魔术师刘谦的个人微博进行尝试性攻击,直接获取了其用户账号与密码的过程,并成功登录。而刘谦则在1月4日21点34分发微博喊冤,“喂喂喂!!!!!太恐怖了吧!为什么拿我做示范!”并链接了游侠安全网该帖页面。新浪昨天回应称,新浪微博用户账号信息采取加密存储,并称会尽最大努力保护该平台的安全性。
昨天下午6点半,发帖人在其微博上称:“iask的事情我本意只是一次技术测试,发现问题之后马上通知了新浪官方,除了测试数据外,我没有拿走任何数据。在新浪修复漏洞之前,也没有将漏洞告知他人。没想到事情闹得这么大,这里向刘谦和新浪道歉。”
而昨天新浪爱问发表公开声明称,“由于新浪爱问存在系统漏洞,可能导致约30万登录过爱问的新浪账号存在被盗号风险,我们已紧急修复此漏洞。”
天涯等用户名和密码库泄露不同,此次新浪爱问的问题只能被称作“已修复的漏洞”,到目前为止,尚没有任何用户受到真正的影响,该白帽黑客将这一漏洞告知新浪方面,新浪随即修复了漏洞。据一位安全公司专家介绍,如果该漏洞遭到攻击,并造成实际影响,那么问题将非常严重,但现在就像微软经常都要公布修复“重大漏洞”一样,没有造成实际影响,“互联网天生就是一张网,漏洞非常多,任何时候都会存在。”
“安全漏洞并不那么可怕,也不是毫无威胁,就像经济泡沫一样,没有破裂前,就不是问题。”知名网络评论人士告诉记者。由于我国加大了对网络盗号团伙的打击力度,过去曾经频出的用户信息被公开泄露的情况,近年来已经少了很多。
针对业内频出的安全漏洞,瑞星和金山的安全专家均提醒,即使没有问题,用户最好也要经常修改密码,并且对不同的重要账户要采用单独的密码。
找紧固件,买紧固件,卖紧固件,就上88号五金门户网请认准网址(www.bshib.com)