IT频道 > 互联网 > 国内互联网 > 保护互联网用户信息 > 最新消息

新浪爱问或存系统漏洞 黑客称其明文存用户密码

2012年01月05日10:44
来源:DONEWS

  DoNews 1月5日消息 昨天夜间,有技术从业者 evilniang 发布消息称,新浪网iask平台曾有明文存储密码的漏洞,黑客可以轻易通过SQL注入的方式获取包括明文密码在内的7000万新浪用户信息。截至发稿时止,新浪已经修复该系统漏洞。

  

游侠安全网演示的利用iask的漏洞读取用户密码
游侠安全网演示的利用iask的漏洞读取用户密码

    同时,evilniang 举例子称,通过上述漏洞,起可以直接找到知名魔术师刘谦的用户名和密码。而刘谦也在其微博承认其秘密都被看光。

  

刘谦在其微博承认其秘密都被看光
刘谦在其微博承认其秘密都被看光

    evilniang称他已经第一时间联系新浪官方修复漏洞,而目前新浪网已经修补该系统漏洞。不过DoNews记者刚刚电话连线新浪网相关负责人,对方表示此事还要再查一下才能给出明确答复。(完)

(责任编辑:郭淼鑫)
  • 分享到:

微博推荐

上网从搜狗开始
网页  新闻

我要发布

近期热点关注
网站地图

搜狐IT

搜狐 | ChinaRen | 焦点房地产 | 17173 | 搜狗

实用工具