新浪微博被XSS攻击 中毒用户自动发布病毒链接

安全
6月28日晚间消息,今天晚上新浪微博出现部分用户大量“刷屏”情况,业内人士确认是“微博病毒”爆发。

6月28日晚间消息,今天晚上新浪微博出现部分用户大量“刷屏”情况,业内人士确认是“微博病毒”爆发。

新浪微博刷屏病毒链接

据了解,用户中毒后会在短时间内自动发布“建党大业中穿帮的地方”、“3D肉团团高清普通话版种子”等大量带链接内容,同时会向粉丝发送带病毒链接的私信,中毒用户反映,粉丝一旦点击这些链接,就会感染微博病毒,用已登录的微博账号自动发布病毒微博和私信。

随后中毒用户“安卓论坛”发布微博称,该病毒始作俑者是账号为“hellosamy”的用户,该用户在大量传播病毒的同时强制中毒账号关注自己,在短时间内粉丝数量即超多3万。

有用户提出了回避新浪微博私信病毒的方法:1、近期不要点开私信里的任何链接;2、把私信接受的权限设置为“我关注的人”。也有用户表示中毒后马上退出登陆即可停止发布病毒信息。

截止发稿时该病毒仍在扩散,新浪官方未作公开声明。

PS:目前新浪已经修复了此漏洞,该恶意网址也已失效。如果有用户曾点击过该网址,只需删掉自动发布的微博即可,无需修改密码或进行其它操作。
 

责任编辑:佟健 来源: 凤凰网
相关推荐

2011-08-30 14:48:02

2013-07-10 14:15:38

php新浪微博

2012-09-04 20:10:44

2011-07-01 13:29:15

2012-01-05 14:32:39

新浪微博密码泄露

2011-08-15 13:42:57

2012-05-11 11:40:16

新浪企业微博

2013-07-01 18:34:47

个推案例新浪微博

2011-12-08 16:10:18

2015-01-21 15:28:16

Android源码新浪微博

2011-07-22 10:38:55

HTC新浪Facebook

2011-12-08 16:31:43

新浪微博开放平台

2011-12-08 16:51:55

新浪微博开放平台

2013-03-20 10:09:22

微博风云大数据社会化数据分析

2015-09-24 18:08:50

微博架构架构演进架构

2016-03-17 16:00:51

新浪微博用户模型

2011-06-29 09:57:45

2011-09-22 15:15:40

2011-12-26 12:05:43

密码加密新浪微博

2012-07-12 15:00:26

漏洞账号错乱新浪微博
点赞
收藏

51CTO技术栈公众号