loading

新浪爱问或泄30万用户信息

发布时间:2020-02-25

  网友头顶的&ldquo∪;泄密门”Δ阴影并没有淡去。昨日,安全网站游侠网曝出新浪爱┌问存在安全卐漏洞,或可能导致众多新浪用户的账户密⊙码泄露▁▂▃▄,并可能导致♥用户新浪微博被盗取。新☠浪随后发布公告表示,目前已紧▉〧急修复了这一漏洞,∪并对★这一漏洞可能导致信息泄露的3♤0万λ新浪账号进行了保护≡。

∥   据游侠网公布的信息显╣示,新浪爱问存在一个sql注射型漏洞,黑客可▬以利用这╨一漏洞直ↇ接读取爱问的数Ⅰ据库内容︵,包括明文密码在内的7000多万新浪用户信息存在被盗风险。而且因为部分γ用户的爱问账号与→新浪微博账号存在关联,用户的新浪微博也存在风险。在漏洞说明中,漏洞发现者还以台湾魔术师刘谦的新浪微博账☉号为例进行演示,通过一系列步骤顺利取得了刘谦微博的账户和密码,并☆成功地登录了刘谦的微博。虽然游侠网在公布Щ漏洞信息前,已将漏ↅ洞信息通知了新浪,该漏洞也已修复,但因新∩浪≤爱问数据库中存有明文密码,可能已经导致用户信息泄露,游≮≯侠还将这一▄漏⊿洞的危▌害等级定级为щ“高·。危”。

  游侠公布相应漏洞信▽息后,新浪也马上发布了公告进行回应,承认新浪爱问存在系统漏洞,并表示Г新浪爱问存在的这一漏洞已被修复。

  记者5日致电新浪,其相关负责人表示,〗目前并未发ζ┖现有黑客在网络上◁公布新浪爱问的用ぁ户数据,新∞浪也已经修复了这一漏洞。新浪微۞博的用户密码均为加密▂▃▅▆█保存,绝大多の数的新浪微博账户◤并不存在安全风险。(记者ↁ 孙超逸)ⓔ(来源:北京日报)