新浪被爆7000万用户密码泄露 明文保存密码

安全
1月5日,安全网站游侠安全网(http://www.youxia.org/2012/01/2012-SINA-weibo-user-password-lose.html)发布消息称,新浪存在用户密码泄露漏洞,同时明文保存用户密码。

1月5日,安全网站游侠安全网(http://www.youxia.org/2012/01/2012-SINA-weibo-user-password-lose.html)发布消息称,新浪存在用户密码泄露漏洞,同时明文保存用户密码。

该网站称,新浪网iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容,包括明文密码在内的7000多W新浪用户信息。

游侠安全网演示的利用iask的漏洞读取用户密码

游侠安全网演示的利用iask的漏洞读取用户密码

同时,游侠安全网举例子称,通过上述漏洞,起可以直接找到知名魔术师刘谦的用户名和密码。而刘谦也在其微博承认其秘密都被看光。

刘谦在其微博承认其秘密都被看光

刘谦在其微博承认其秘密都被看光

据悉,目前,新浪已经修复其漏洞。

不过,游侠安全网则质疑称:“新浪在csdn、天涯等用户库泄露后申称新浪数据库并没有泄露,而且密码是密文保存。这里要提出质疑了,数据库密码明明是明文保存。至少iask中大部分用户是明文保存密码(部分用户查不到密码)。至于用户信息是否泄露,这个不用说了把?”

12月26日,针对有消息称新浪微博476万用户信息外泄一事,新浪方面今日称,新浪微博帐号信息采用加密存储,并未出现被盗情况。

此前,新浪微博曾发布公告提醒用户:“近日有网站的用户账号信息发生泄露,如果您在微博上使用了和其他网站相同的登录邮箱和密码,为了确保账号安全,建议您尽快修改密码。此外,如果您设置的密码过于简单,也会增加账号被盗的风险。”

原文链接:http://it.sohu.com/20120105/n331226827.shtml

责任编辑:佟健 来源: 搜狐IT
相关推荐

2012-01-05 10:25:04

2012-04-05 11:24:51

2011-12-26 15:31:33

2015-08-07 19:42:16

明文密码泄露搜房网后门

2012-01-05 14:32:39

2012-06-07 09:19:47

2013-08-20 10:46:29

2011-12-26 12:05:43

密码加密新浪微博

2012-02-16 10:17:47

2014-05-14 09:53:11

2014-12-25 18:10:05

2010-08-06 10:39:44

2013-07-23 10:24:51

2011-12-26 09:58:59

2015-11-09 17:12:57

2021-11-09 15:47:05

Robinhood攻击数据泄露

2012-08-02 17:45:18

2015-10-30 13:59:27

2024-03-21 15:39:00

2014-12-03 14:15:27

点赞
收藏

51CTO技术栈公众号