新浪被爆7000萬用戶密碼泄露 明文保存密碼

        1月 5 日，安全網站游俠安全網（http://www.youxia.org/2012/01/2012-SINA-weibo-user-password-lose.html）發布消息稱，新浪存在用戶密碼泄露漏洞，同時明文保存用戶密碼。

        該網站稱，新浪網 iask 存在 sql 注射漏洞，利用漏洞可讀取 iask 數據庫內內容，包括明文密碼在內的 7000 多W新浪用戶信息。

游俠安全網演示的利用 iask 的漏洞讀取用戶密碼

        同時，游俠安全網舉例子稱，通過上述漏洞，起可以直接找到知名魔術師劉謙的用戶名和密碼。而劉謙也在其微博承認其秘密都被看光。

劉謙在其微博承認其秘密都被看光

        據悉，目前，新浪已經修復其漏洞。

        不過，游俠安全網則質疑稱：“新浪在 csdn、天涯等用戶庫泄露后申稱新浪數據庫并沒有泄露，而且密碼是密文保存。這里要提出質疑了，數據庫密碼明明是明文保存。至少 iask 中大部分用戶是明文保存密碼（部分用戶查不到密碼）。至于用戶信息是否泄露，這個不用說了把？”

        12月 26 日，針對有消息稱新浪微博 476 萬用戶信息外泄一事，新浪方面今日稱，新浪微博帳號信息采用加密存儲，并未出現被盜情況。

        此前，新浪微博曾發布公告提醒用戶：“近日有網站的用戶賬號信息發生泄露，如果您在微博上使用了和其他網站相同的登錄郵箱和密碼，為了確保賬號安全，建議您盡快修改密碼。此外，如果您設置的密碼過于簡單，也會增加賬號被盜的風險。”