今日,有网友表示,iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多万用户信息。
该黑客以台湾魔术师刘谦的微博作为对象,直接获得了刘谦的账号和密码,并以图文方式演示了全过程。
此前,CSDN密码泄露事件使网民信息安全受到空前重视,用户密码以明文形式保存成为黑客成功窃取密码的捷径,随后主流平台纷纷发表声明否认了明文密码保存的形式仍在己方平台沿用,然而iask此次漏洞的曝光无疑与先前的声明背道而驰。
“太恐怖了吧!”在遭到一名白帽黑客对其微博测试性攻击后,知名台湾魔术师刘谦在微博上发出惊呼,不过众多用户并没有如期见证奇迹,因为这一漏洞已经迅速被弥补。
“雷声大雨点小”的互联网用户名和密码“泄密门”,终于落到了互联网巨头身上,1月4日晚,据一家公司透露,由于爱问存在SQL注入漏洞,大约7000万明文存储的密码出现外泄,一些采用和爱问相同用户名和密码的用户的微博账号可能存在被盗风险。
而昨天爱问发表公开声明称,“由于爱问存在系统漏洞,可能导致约30万登录过爱问的账号存在被盗号风险,我们已紧急修复此漏洞。”
天涯等用户名和密码库泄露不同,此次爱问的问题只能被称作“已修复的漏洞”,到目前为止,尚没有任何用户受到真正的影响,该白帽黑客将这一漏洞告知方面,随即修复了漏洞。据一位安全公司专家介绍,如果该漏洞遭到攻击,并造成实际影响,那么问题将非常严重,但现在就像微软经常都要公布修复“重大漏洞”一样,没有造成实际影响,“互联网天生就是一张网,漏洞非常多,任何时候都会存在。”
“安全漏洞并不那么可怕,也不是毫无威胁,就像经济泡沫一样,欧洲杯在线直播没有破裂前,就不是问题。”知名网络评论人士告诉记者。由于我国加大了对网络盗号团伙的打击力度,过去曾经频出的用户信息被公开泄露的情况,近年来已经少了很多。
针对业内频出的安全漏洞,瑞星和金山的安全专家均提醒,即使没有问题,用户较好也要经常修改密码,并且对不同的重要账户要采用单独的密码。
本文由:欧洲杯体育用品官方提供