新浪愛問承認存系統漏洞 30萬用戶受盜號威脅

2012-01-06 10:01 作者：admin

“太恐怖了吧！”在遭到一名白帽黑客對其新浪微博測試性攻擊后，知名臺灣魔術師劉謙在新浪微博上發出驚呼，不過眾多用戶并沒有如期見證奇跡，因為這一漏洞已經迅速被新浪彌補。

“雷聲大雨點小”的互聯網用戶名和密碼“泄密門”，終于落到了互聯網巨頭新浪身上，1月4日晚，據一家公司透露，由于新浪愛問存在SQL注入漏洞，大約7000萬明文存儲的密碼出現外泄，一些采用和新浪愛問相同用戶名和密碼的用戶的微博賬號可能存在被盜風險。

而昨天新浪愛問發表公開聲明稱，“由于新浪愛問存在系統漏洞，可能導致約30萬登錄過愛問的新浪賬號存在被盜號風險，我們已緊急修復此漏洞。”

和此前CSDN和天涯等用戶名和密碼庫泄露不同，此次新浪愛問的問題只能被稱作“已修復的漏洞”，到目前為止，尚沒有任何用戶受到真正的影響，該白帽黑客將這一漏洞告知新浪方面，新浪隨即修復了漏洞。據一位安全公司專家介紹，如果該漏洞遭到攻擊，并造成實際影響，那么問題將非常嚴重，但現在就像微軟經常都要公布修復“重大漏洞”一樣，沒有造成實際影響，“互聯網天生就是一張網，漏洞非常多，任何時候都會存在。”

“安全漏洞并不那么可怕，也不是毫無威脅，就像經濟泡沫一樣，沒有破裂前，就不是問題。”知名網絡評論人士劉興亮告訴《第一財經日報》記者。由于我國加大了對網絡盜號團伙的打擊力度，過去曾經頻出的用戶信息被公開泄露的情況，近年來已經少了很多。it外包服務

針對業內頻出的安全漏洞，瑞星和金山的安全專家均提醒，即使沒有問題，用戶最好也要經常修改密碼，并且對不同的重要賬戶要采用單獨的密碼。