2012年1月5日星期四

GR Starred: 新浪密码也用明文保存

一位安全博客发现新浪存在SQL注入漏洞,可被用于获取iask数据库内用户的uid、电子邮件和密码等。令人不再吃惊的是它的密码也是明文。 这位安全博客演示了入侵魔术师刘谦的新浪微博帐号,获得刘谦的密码,登录后看到了刘谦的各种私信和聊天记录。目前新浪已经修复了漏洞。新浪此前在CSDN、天涯等用户库泄露后称新浪数据库并没有泄露,而且密码是密文保存。但现在看来显然是在说谎。为什么这么多大网站用明文保存密码?







from Solidot http://internet.solidot.org/article.pl?sid=12/01/05/0211223&from=rss

没有评论: