游俠安全網(wǎng)上一則“2012年新浪微博用戶密碼泄露漏洞”的帖子稱(chēng)����,新浪網(wǎng)iask(愛(ài)問(wèn))存在漏洞�,利用漏洞可讀取iask數(shù)據(jù)庫(kù)內(nèi)容,包括明文密碼在內(nèi)的7000多萬(wàn)新浪用戶信息���。該帖稱(chēng)��,發(fā)現(xiàn)該漏洞后已聯(lián)系新浪官方修復(fù)漏洞���。昨天,新浪官方回應(yīng)�����,愛(ài)問(wèn)漏洞可能導(dǎo)致約30萬(wàn)登錄過(guò)愛(ài)問(wèn)的新浪賬號(hào)存在被盜風(fēng)險(xiǎn)�,目前已修復(fù)。
發(fā)帖人在網(wǎng)上演示了如何通過(guò)iask漏洞點(diǎn)��,對(duì)著名魔術(shù)師劉謙的個(gè)人微博進(jìn)行嘗試性攻擊���,直接獲取了其用戶賬號(hào)與密碼的過(guò)程��,并成功登錄�。而劉謙則在1月4日21點(diǎn)34分發(fā)微博喊冤,“喂喂喂?���。。��。�。√植懒税?����!為什么拿我做示范��!”并鏈接了游俠安全網(wǎng)該帖頁(yè)面�����。新浪昨天回應(yīng)稱(chēng)�,新浪微博用戶賬號(hào)信息采取加密存儲(chǔ),并稱(chēng)會(huì)盡最大努力保護(hù)該平臺(tái)的安全性�����。
昨天下午6點(diǎn)半,發(fā)帖人在其微博上稱(chēng):“iask的事情我本意只是一次技術(shù)測(cè)試�����,發(fā)現(xiàn)問(wèn)題之后馬上通知了新浪官方��,除了測(cè)試數(shù)據(jù)外�,我沒(méi)有拿走任何數(shù)據(jù)�。在新浪修復(fù)漏洞之前,也沒(méi)有將漏洞告知他人��。沒(méi)想到事情鬧得這么大�����,這里向劉謙和新浪道歉�。”
針對(duì)此事,新浪公關(guān)部工作人員稱(chēng)�,對(duì)發(fā)帖人個(gè)人行為不做評(píng)價(jià)。
