新浪爱问被曝7000万用户密码外泄
【TechWeb报道】1月5日消息,近日有媒体报道称,新浪爱问存在SQL注射漏洞,约7000万明文存储的密码已外泄。对此,新浪爱问官方回应称,系统漏洞可能导致登录过爱问的新浪帐号存在被盗风险,但目前已经紧急修复。
昨日晚间,有网友称新浪爱问存在SQL注入漏洞,大约7000万明文存储的密码已外泄。报告这个漏洞的白帽黑客(专业安全人员,非恶意黑客)对著名魔术师刘谦的微博进行了尝试性攻击,并取得成功。
今日上午,新浪爱问官方微博表示,发现该漏洞后已经立即做了紧急修复,受影响的帐号大概在30万左右。“这批帐号已被保护,需修改密码后才能使用。由此给用户带来的不便,我们深表歉意。近期账号安全问题突出,我们再次提醒广大用户注意账号安全。”
在此之前,新浪微博被曝有476万用户信息外泄,随后新浪方面回应称,微博帐号信息采用加密存储,并未出现被盗情况,且新浪微博已经推出多项措施确保用户帐号安全。(恰克)
