1月4日晚,席卷互联网的“泄密门”出现新进展,新浪爱问存在SQL注入漏洞,大约7000万明文存储的密码已外泄。
报告这个漏洞的白帽黑客(专业安全人员,非恶意黑客)对著名魔术师刘谦的微博进行了尝试性攻击,取得成功,刘谦得知此事后在微博上连呼“太恐怖了吧”。
新浪爱问官方微博昨日上午表示,发现该漏洞后已经立即做了紧急修复,受影响的账号大概在30万左右。
对于黑客发现新浪爱问漏洞,并获得明文账号密码的情况,新浪微博副总经理许景阳昨日在微博上解释,是影响到了爱问的一个库,但没有影响到微博主库。
此前,新浪微博曾发布声明,账号信息采用加密存储,并未出现被盗情况。在近期网络安全环境严峻的背景下,新浪微博已经推出多项措施确保用户账号安全。
