新浪愛問承認存系統(tǒng)漏洞 30萬用戶受盜號威脅

2012-01-06 10:01 作者：admin

“太恐怖了吧！”在遭到一名白帽黑客對其新浪微博測試性攻擊后，知名臺灣魔術(shù)師劉謙在新浪微博上發(fā)出驚呼，不過眾多用戶并沒有如期見證奇跡，因為這一漏洞已經(jīng)迅速被新浪彌補。

“雷聲大雨點小”的互聯(lián)網(wǎng)用戶名和密碼“泄密門”，終于落到了互聯(lián)網(wǎng)巨頭新浪身上，1月4日晚，據(jù)一家公司透露，由于新浪愛問存在SQL注入漏洞，大約7000萬明文存儲的密碼出現(xiàn)外泄，一些采用和新浪愛問相同用戶名和密碼的用戶的微博賬號可能存在被盜風險。

而昨天新浪愛問發(fā)表公開聲明稱，“由于新浪愛問存在系統(tǒng)漏洞，可能導致約30萬登錄過愛問的新浪賬號存在被盜號風險，我們已緊急修復此漏洞。”

和此前CSDN和天涯等用戶名和密碼庫泄露不同，此次新浪愛問的問題只能被稱作“已修復的漏洞”，到目前為止，尚沒有任何用戶受到真正的影響，該白帽黑客將這一漏洞告知新浪方面，新浪隨即修復了漏洞。據(jù)一位安全公司專家介紹，如果該漏洞遭到攻擊，并造成實際影響，那么問題將非常嚴重，但現(xiàn)在就像微軟經(jīng)常都要公布修復“重大漏洞”一樣，沒有造成實際影響，“互聯(lián)網(wǎng)天生就是一張網(wǎng)，漏洞非常多，任何時候都會存在。”

“安全漏洞并不那么可怕，也不是毫無威脅，就像經(jīng)濟泡沫一樣，沒有破裂前，就不是問題。”知名網(wǎng)絡評論人士劉興亮告訴《第一財經(jīng)日報》記者。由于我國加大了對網(wǎng)絡盜號團伙的打擊力度，過去曾經(jīng)頻出的用戶信息被公開泄露的情況，近年來已經(jīng)少了很多。it外包服務

針對業(yè)內(nèi)頻出的安全漏洞，瑞星和金山的安全專家均提醒，即使沒有問題，用戶最好也要經(jīng)常修改密碼，并且對不同的重要賬戶要采用單獨的密碼。