记者 秦川
晚报讯 昨天,席卷互联网的“泄密门”蔓延到新浪。瑞星和新浪方面双双证实,新浪旗下搜索产品“爱问”存在SQL注入漏洞,密码已外泄。报告这个漏洞的白帽黑客(专业安全人员,非恶意黑客)对著名魔术师刘谦的微博进行了尝试性攻击,取得成功,刘谦得知此事后在微博上连呼 “太恐怖了吧”。
瑞星方面技术人员昨天上午警告称,目前新浪爱问7000万明文存储的密码已外泄,由于和微博账号互通,直接导致大批新浪微博用户同样有盗号风险。新浪爱问官方微博随后表示,由于新浪爱问存在系统漏洞,可能导致账号存在被盗号风险,已紧急修复此漏洞,并向用户道歉。不过,和瑞星所曝光的7000万不同,新浪官方给出的数字仅为30万。目前这批账号已被保护,需修改密码后才能使用。
对此,上述黑客质疑称,此前新浪在csdn、天涯等用户库泄露后申称新浪数据库并没有泄露,而且密码是密文保存。但经过他这次尝试性攻击发现,数据库密码事实上明明是明文保存,与新浪此前的说法有事实出入。
安全专家昨天再次提醒用户,一定要去更改新浪微博的密码,并随时关注自己的微博账户安全情况,如发现异常应及时向新浪微博管理员申诉。