新浪爱问或存系统漏洞 黑客称其明文存用户密码

　　昨天夜间，有技术从业者 evilniang 发布消息称，新浪网iask平台曾有明文存储密码的漏洞，黑客可以轻易通过SQL注入的方式获取包括明文密码在内的7000万新浪用户信息。截至发稿时止，新浪已经修复该系统漏洞。

　　 

游侠安全网演示的利用iask的漏洞读取用户密码

　　同时，evilniang 举例子称，通过上述漏洞，起可以直接找到知名魔术师刘谦的用户名和密码。而刘谦也在其微博承认其秘密都被看光。

刘谦在其微博承认其秘密都被看光

　　evilniang称他已经第一时间联系新浪官方修复漏洞，而目前新浪网已经修补该系统漏洞。不过DoNews记者刚刚电话连线新浪网相关负责人，对方表示此事还要再查一下才能给出明确答复。（完）