新浪爱问存SQL注入漏洞7000万明文存储密码不安全

时间：2012-1-5

近日有媒体报道称，新浪(sina.com)爱问存在SQL注入漏洞，约7000万明文存储的密码已外泄。对此，新浪爱问官方回应称，系统漏洞可能导致登录过爱问的新浪帐号存在被盗风险，但目前已经紧急修复。

昨日晚间，有网友称新浪爱问存在SQL注入漏洞，大约7000万明文存储的密码已外泄。报告这个漏洞的白帽黑客(专业安全人员，非恶意黑客)对著名魔术师刘谦的微博进行了尝试性攻击，并取得成功。

今日上午，新浪爱问官方微博表示，发现该漏洞后已经立即做了紧急修复，受影响的帐号大概在30万左右。“这批帐号已被保护，需修改密码后才能使用。由此给用户带来的不便，我们深表歉意。近期账号安全问题突出，我们再次提醒广大用户注意账号安全。”

在此之前，新浪微博被曝有476万用户信息外泄，随后新浪方面回应称，微博帐号信息采用加密存储，并未出现被盗情况，且新浪微博已经推出多项措施确保用户帐号安全。