新浪愛(ài)問(wèn)承認(rèn)存系統(tǒng)漏洞 30萬(wàn)用戶受盜號(hào)威脅

2012-01-06 10:01 作者：admin

“太恐怖了吧！”在遭到一名白帽黑客對(duì)其新浪微博測(cè)試性攻擊后，知名臺(tái)灣魔術(shù)師劉謙在新浪微博上發(fā)出驚呼，不過(guò)眾多用戶并沒(méi)有如期見(jiàn)證奇跡，因?yàn)檫@一漏洞已經(jīng)迅速被新浪彌補(bǔ)。

“雷聲大雨點(diǎn)小”的互聯(lián)網(wǎng)用戶名和密碼“泄密門”，終于落到了互聯(lián)網(wǎng)巨頭新浪身上，1月4日晚，據(jù)一家公司透露，由于新浪愛(ài)問(wèn)存在SQL注入漏洞，大約7000萬(wàn)明文存儲(chǔ)的密碼出現(xiàn)外泄，一些采用和新浪愛(ài)問(wèn)相同用戶名和密碼的用戶的微博賬號(hào)可能存在被盜風(fēng)險(xiǎn)。

而昨天新浪愛(ài)問(wèn)發(fā)表公開(kāi)聲明稱，“由于新浪愛(ài)問(wèn)存在系統(tǒng)漏洞，可能導(dǎo)致約30萬(wàn)登錄過(guò)愛(ài)問(wèn)的新浪賬號(hào)存在被盜號(hào)風(fēng)險(xiǎn)，我們已緊急修復(fù)此漏洞。”

和此前CSDN和天涯等用戶名和密碼庫(kù)泄露不同，此次新浪愛(ài)問(wèn)的問(wèn)題只能被稱作“已修復(fù)的漏洞”，到目前為止，尚沒(méi)有任何用戶受到真正的影響，該白帽黑客將這一漏洞告知新浪方面，新浪隨即修復(fù)了漏洞。據(jù)一位安全公司專家介紹，如果該漏洞遭到攻擊，并造成實(shí)際影響，那么問(wèn)題將非常嚴(yán)重，但現(xiàn)在就像微軟經(jīng)常都要公布修復(fù)“重大漏洞”一樣，沒(méi)有造成實(shí)際影響，“互聯(lián)網(wǎng)天生就是一張網(wǎng)，漏洞非常多，任何時(shí)候都會(huì)存在。”

“安全漏洞并不那么可怕，也不是毫無(wú)威脅，就像經(jīng)濟(jì)泡沫一樣，沒(méi)有破裂前，就不是問(wèn)題。”知名網(wǎng)絡(luò)評(píng)論人士劉興亮告訴《第一財(cái)經(jīng)日?qǐng)?bào)》記者。由于我國(guó)加大了對(duì)網(wǎng)絡(luò)盜號(hào)團(tuán)伙的打擊力度，過(guò)去曾經(jīng)頻出的用戶信息被公開(kāi)泄露的情況，近年來(lái)已經(jīng)少了很多。it外包服務(wù)

針對(duì)業(yè)內(nèi)頻出的安全漏洞，瑞星和金山的安全專家均提醒，即使沒(méi)有問(wèn)題，用戶最好也要經(jīng)常修改密碼，并且對(duì)不同的重要賬戶要采用單獨(dú)的密碼。