新浪愛問用戶明文密碼泄露

“烏云”飄走了，“游俠”又飛過來。昨日，安全網(wǎng)站游俠安全網(wǎng)發(fā)布消息稱，新浪愛問存在用戶密碼泄露漏洞，同時明文保存用戶密碼。

該網(wǎng)站稱，新浪愛問存在SQL注入漏洞，利用此漏洞可讀取新浪愛問數(shù)據(jù)庫內(nèi)容，包括明文密碼在內(nèi)的大量新浪用戶信息。該網(wǎng)站測試了不少明星，基本上都能通過微薄獲取他們的私人信息。

報告此漏洞的專業(yè)安全人員對著名魔術師劉謙的微博進行了嘗試性攻擊，取得成功，可以直接找到知名魔術師劉謙的用戶名和密碼。劉謙得知此事后在微博上連呼“太恐怖了吧”。

據(jù)悉，目前，新浪已經(jīng)修復其漏洞。

新浪愛問在微博發(fā)布消息稱：“由于新浪愛問存在系統(tǒng)漏洞，可能導致約30萬登錄過愛問的新浪帳號存在被盜號風險，我們已緊急修復此漏洞。這批帳號已被保護，需修改密碼后才能使用。由此給用戶帶來的不便，我們深表歉意。近期賬號安全問題突出，我們再次提醒廣大用戶注意賬號安全?！?

早先，針對有消息稱新浪微博用戶信息外泄一事，新浪曾表示，新浪微博帳號信息采用加密存儲，并未出現(xiàn)被盜情況。