GR Starred: 新浪密码也用明文保存

一位安全博客发现新浪存在SQL注入漏洞，可被用于获取iask数据库内用户的uid、电子邮件和密码等。令人不再吃惊的是它的密码也是明文。 这位安全博客演示了入侵魔术师刘谦的新浪微博帐号，获得刘谦的密码，登录后看到了刘谦的各种私信和聊天记录。目前新浪已经修复了漏洞。新浪此前在CSDN、天涯等用户库泄露后称新浪数据库并没有泄露，而且密码是密文保存。但现在看来显然是在说谎。为什么这么多大网站用明文保存密码？

from Solidot http://internet.solidot.org/article.pl?sid=12/01/05/0211223&from=rss