新浪愛(ài)問(wèn)用戶明文密碼泄露

“烏云”飄走了，“游俠”又飛過(guò)來(lái)。昨日，安全網(wǎng)站游俠安全網(wǎng)發(fā)布消息稱，新浪愛(ài)問(wèn)存在用戶密碼泄露漏洞，同時(shí)明文保存用戶密碼。

該網(wǎng)站稱，新浪愛(ài)問(wèn)存在SQL注入漏洞，利用此漏洞可讀取新浪愛(ài)問(wèn)數(shù)據(jù)庫(kù)內(nèi)容，包括明文密碼在內(nèi)的大量新浪用戶信息。該網(wǎng)站測(cè)試了不少明星，基本上都能通過(guò)微薄獲取他們的私人信息。

報(bào)告此漏洞的專業(yè)安全人員對(duì)著名魔術(shù)師劉謙的微博進(jìn)行了嘗試性攻擊，取得成功，可以直接找到知名魔術(shù)師劉謙的用戶名和密碼。劉謙得知此事后在微博上連呼“太恐怖了吧”。

據(jù)悉，目前，新浪已經(jīng)修復(fù)其漏洞。

新浪愛(ài)問(wèn)在微博發(fā)布消息稱：“由于新浪愛(ài)問(wèn)存在系統(tǒng)漏洞，可能導(dǎo)致約30萬(wàn)登錄過(guò)愛(ài)問(wèn)的新浪帳號(hào)存在被盜號(hào)風(fēng)險(xiǎn)，我們已緊急修復(fù)此漏洞。這批帳號(hào)已被保護(hù)，需修改密碼后才能使用。由此給用戶帶來(lái)的不便，我們深表歉意。近期賬號(hào)安全問(wèn)題突出，我們?cè)俅翁嵝褟V大用戶注意賬號(hào)安全?！?

早先，針對(duì)有消息稱新浪微博用戶信息外泄一事，新浪曾表示，新浪微博帳號(hào)信息采用加密存儲(chǔ)，并未出現(xiàn)被盜情況。