今日,有网友表示,新浪网iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。
黑客成功登陆刘谦微博
该黑客以台湾魔术师刘谦的微博作为对象,直接获得了刘谦的账号和密码,并以图文方式演示了全过程。
不过黑客也表示,漏洞发现后其已联系新浪官方修复漏洞,目前漏洞已修补。
此前,CSDN密码泄露事件使网民信息安全受到空前重视,用户密码以明文形式保存成为黑客成功窃取密码的捷径,随后主流平台纷纷发表声明否认了明文密码保存的形式仍在己方平台沿用,然而新浪网iask此次漏洞的曝光无疑与先前的声明背道而驰。
