协策网络,专业做网站,优秀上海网站制作公司,提供企业建站、网站设计、网页制作,专业网页设计师和网站制作技术工程师为您量身打造个性企业电子商务网站。

此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

  文章汇总 Article Summary
当前位置:协策网络 >> 文章中心 >> 行业动态 >> 浏览文章
 

新浪被爆7000万用户密码泄露 明文保存密码

作者:协策网络-客服部    标签:网页设计     日期:2012年01月05日    类别:行业动态

 

        1月5日,安全网站游侠安全网(http://www.youxia.org/2012/01/2012-SINA-weibo-user-password-lose.html)发布消息称,新浪存在用户密码泄露漏洞,同时明文保存用户密码。

 

 

  该网站称,新浪网iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容,包括明文密码在内的7000多W新浪用户信息。

  

点击浏览下一页

 

 

 

 游侠安全网演示的利用iask的漏洞读取用户密码

 

  同时,游侠安全网举例子称,通过上述漏洞,起可以直接找到知名魔术师刘谦的用户名和密码。而刘谦也在其微博承认其秘密都被看光。

 

  

点击浏览下一页

 

  

 

刘谦在其微博承认其秘密都被看光

  据悉,目前,新浪已经修复其漏洞。

 

 

  不过,游侠安全网则质疑称:“新浪在csdn、天涯等用户库泄露后申称新浪数据库并没有泄露,而且密码是密文保存。这里要提出质疑了,数据库密码明明是明文保存。至少iask中大部分用户是明文保存密码(部分用户查不到密码)。至于用户信息是否泄露,这个不用说了把?”

 

 

  12月26日,针对有消息称新浪微博476万用户信息外泄一事,新浪方面今日称,新浪微博帐号信息采用加密存储,并未出现被盗情况。

 

 

  此前,新浪微博曾发布公告提醒用户:“近日有网站的用户账号信息发生泄露,如果您在微博上使用了和其他网站相同的登录邮箱和密码,为了确保账号安全,建议您尽快修改密码。此外,如果您设置的密码过于简单,也会增加账号被盗的风险。”(雷风)



更多
  您可能感兴趣的文章推荐  
 
上一篇:快播BT点播模式能否做大存疑 下一篇:中国互联网最大规模用户资料泄露事件始末调查
协策网络公司拥有专业的网站建设开发团队,超过四年以上的网站建设、网页制作经验,我们可承接企业电子商务网站建设、企业展示型网页设计和功能型网站制作等各类型网站设计制作。
     
首 页  |  基础服务  |  网站建设  |  网站优化  |  成功案例  |  协策博客  |  关于我们  |  联系我们
COPYRIGHT © 上海协策网络科技有限公司 2008-2014 网站地图 SITEMAP 上海做网站公司 沪ICP备08009778号

地址:上海市共和新路425号凯鹏国际大厦13楼G座(近3、4、8号线)

电话:021-51085186 传真:021-56555059 咨询:+(86)18018609689
上海做网站建设网页设计制作公司