席卷互联网的“泄密门”蔓延到新浪。瑞星和新浪双双证实,新浪旗下搜索产品“爱问”存在SQL注入漏洞,密码已外泄。对此,安全专家提醒用户尽快更改新浪微博密码。
报告这个漏洞的白帽黑客(专业安全人员,非恶意黑客)对著名魔术师刘谦的微博进行了尝试性攻击,并取得成功。该人士还在其博客中特别声明:“这里测试不少明星,基本上都能通过微博获取他们的私人信息,甚至登录他们的msn。”
瑞星技术人员称,目前新浪爱问7000万明文存储的密码已外泄,由于和微博账号互通,直接导致大批新浪微博用户同样有盗号风险。新浪爱问则通过官方微博称,发现该漏洞后已经立即做了紧急修复,受影响的账号大概在30万左右。
对于黑客发现新浪爱问漏洞,并获得明文账号密码的情况,新浪微博副总经理许景阳在微博上解释,是影响到了爱问的一个库,但没有影响到微博主库。不过,瑞星安全专家还是提醒用户,一定要去更改新浪微博的密码,并随时关注自己的微博账户安全情况,如发现异常应及时向新浪微博管理员申诉。
