新浪被爆7000万明文密码泄漏

安全
月4日晚,席卷互联网的“泄密门”出现新紧张,新浪爱问存在SQL注入漏洞,大约7000万明文存储的密码已外泄。报告这个漏洞的白帽黑客(专业安全人员,非恶意黑客)对著名魔术师刘谦的微博进行了尝试性攻击

1月4日晚,席卷互联网的“泄密门”出现新紧张,新浪爱问存在SQL注入漏洞,大约7000万明文存储的密码已外泄。报告这个漏洞的白帽黑客(专业安全人员,非恶意黑客)对著名魔术师刘谦的微博进行了尝试性攻击,取得成功,刘谦得知此事后在微博上连呼“太恐怖了吧”。

瑞星安全专家提醒用户,一定要去更改新浪微博的密码,并随时关注自己的微博账户安全情况,如发现异常应及时向新浪微博管理员申诉。截至发稿时为止,新浪爱问的漏洞已被弥补,但安全专家说,该漏洞已经存在较长时间,怀疑已经有黑客获取到密码。此前,曾有多个著名微博账户遭入侵,如央视主持人张泉灵等。

瑞星安全专家表示,除了新浪、天涯这样的大网站之外,国内更多的中小网站和论坛面临更大的密码外泄风险,为了应对此情况,瑞星2012版最新增加了“瑞星网站密码安全检测系统”,不仅为个人用户提供了全面的安全保护,而且为广大网站站长提供了专业的网站安全检测服务,有效提升网站安全性,帮助技术能力缺乏的个人网站提升网站密码安全性,全面应对互联网“泄密门”。瑞星2012公测版下载地址:

本次瑞星2012增加的新功能——“瑞星网站密码安全检测系统”是依据瑞星航天级安全技术,面向所有互联网网站,免费提供系统安全及网站密码安全的检测评估。包括网站密码信息、网站挂马信息、网站漏洞信息等7大关键安全检测,是目前国内首个免费专业网站安全检测系统。

“瑞星网站密码安全检测系统”主要功能

瑞星网站密码安全检测系统的主要功能包括,对网站密码系统、漏洞信息、敏感目录、数据文件等方面的安全检测,并自动生成专业分析报告,帮助管理员修改安全隐患,提升网站整体安全水平。

(瑞星网站密码安全检测系统截图)

“瑞星网站密码安全检测系统”使用方法

广大站长可直接通过安装瑞星杀毒软件2012,点击“实用工具”-“瑞星网站密码安全检测系统”后开始进行对网站的检测,也可以直接访问以下地址:

不仅如此,在公测开始的一周内,瑞星2012每天都进行产品升级,除解决产品bug和用户建议外,瑞星2012在杀毒方面进行大幅度提升,最新推出的“变频杀毒”技术,在杀毒速度和资源占用方面都在用户体验角度上下足了功夫。

用户在开启变频杀毒后,在日常办公、游戏时,杀毒软件会自动进行检测,自动调节杀毒软件资源占用,既保证了电脑正常操作,又可以进行正常杀毒。当然,用户也可以开启“全速杀毒”模式,这样最新的瑞星“云查杀”将在瞬间扫描电脑中的顽疾病毒,彻底保护电脑安全。

【编辑推荐】

  1. 浅析新浪微博Web蠕虫事件
  2. 众网站浑水摸鱼 密码泄露成商机
  3. EnGarde WebTool密码泄露漏洞
  4. DeskSoft CheckMail密码泄露漏洞
责任编辑:于爽 来源: ZDNET安全频道
相关推荐

2012-01-05 10:38:32

2011-12-26 15:31:33

2011-12-26 12:05:43

密码加密新浪微博

2012-01-05 14:32:39

新浪微博密码泄露

2012-04-05 11:06:29

2013-08-20 10:46:29

2023-03-09 07:56:08

2020-12-01 15:35:06

Web安全明文密码漏洞

2015-10-30 13:59:27

2015-08-07 19:42:16

明文密码泄露搜房网后门

2024-03-21 15:39:00

2023-07-17 18:11:34

2011-12-26 09:58:59

2014-12-25 18:10:05

2016-01-08 16:19:48

2023-09-06 11:15:18

2012-04-05 11:24:51

2011-12-21 18:32:15

2024-07-24 14:02:00

2019-07-10 12:35:40

数据泄露漏洞网络安全
点赞
收藏

51CTO技术栈公众号