新浪被爆7000万用户密码泄露 明文保存密码

     <p>        1月 5 日，安全网站游侠安全网（<a href="/misc/goto?guid=4958323851097892106" target="_blank">http://www.youxia.org/2012/01/2012-SINA-weibo-user-password-lose.html</a>）发布消息称，新浪存在用户密码泄露漏洞，同时明文保存用户密码。</p>    <p>        该网站称，新浪网 iask 存在 sql 注射漏洞，利用漏洞可读取 iask 数据库内内容，包括明文密码在内的 7000 多W新浪用户信息。</p>    <table class="ke-zeroborder" border="0" cellspacing="0" cellpadding="0" align="center">     <tbody>      <tr>       <td><img alt="新浪被爆7000万用户密码泄露 明文保存密码" align="middle" src="https://simg.open-open.com/show/27ce922316f1f0b351a3f3df2056ae85.jpg" width="500" height="281" /></td>      </tr>      <tr>       <td>游侠安全网演示的利用 iask 的漏洞读取用户密码</td>      </tr>     </tbody>    </table>    <p>        同时，游侠安全网举例子称，通过上述漏洞，起可以直接找到知名魔术师刘谦的用户名和密码。而刘谦也在其微博承认其秘密都被看光。</p>    <table class="ke-zeroborder" border="0" cellspacing="0" cellpadding="0" align="center">     <tbody>      <tr>       <td><img alt="新浪被爆7000万用户密码泄露 明文保存密码" align="middle" src="https://simg.open-open.com/show/12bf5d246b338886e104a46ce761d753.jpg" width="497" height="69" /></td>      </tr>      <tr>       <td> 刘谦在其微博承认其秘密都被看光</td>      </tr>     </tbody>    </table>    <p>        据悉，目前，新浪已经修复其漏洞。</p>    <p>        不过，游侠安全网则质疑称：“新浪在 csdn、天涯等用户库泄露后申称新浪数据库并没有泄露，而且密码是密文保存。这里要提出质疑了，数据库密码明明是明文保存。至少 iask 中大部分用户是明文保存密码（部分用户查不到密码）。至于用户信息是否泄露，这个不用说了把？”</p>    <p>        12月 26 日，针对有消息称新浪微博 476 万用户信息外泄一事，新浪方面今日称，新浪微博帐号信息采用加密存储，并未出现被盗情况。</p>    <p>        此前，新浪微博曾发布公告提醒用户：“近日有网站的用户账号信息发生泄露，如果您在微博上使用了和其他网站相同的登录邮箱和密码，为了确保账号安全，建议您尽快修改密码。此外，如果您设置的密码过于简单，也会增加账号被盗的风险。”<br /> </p>    <div id="come_from">     来自:     <a id="link_source2" href="/misc/goto?guid=4958323851905573189" target="_blank">搜狐IT</a>    </div>    <p></p>