網(wǎng)友頭頂?shù)摹靶姑荛T”陰影并沒(méi)有淡去。昨日，安全網(wǎng)站游俠網(wǎng)曝出新浪愛(ài)問(wèn)存在安全漏洞，或可能導(dǎo)致眾多新浪用戶的賬戶密碼泄露，并可能導(dǎo)致用戶新浪微博被盜取。新浪隨后發(fā)布公告表示，目前已緊急修復(fù)了這一漏洞，并對(duì)這一漏洞可能導(dǎo)致信息泄露的30萬(wàn)新浪賬號(hào)進(jìn)行了保護(hù)。

　　據(jù)游俠網(wǎng)公布的信息顯示，新浪愛(ài)問(wèn)存在一個(gè)sql注射型漏洞，黑客可以利用這一漏洞直接讀取愛(ài)問(wèn)的數(shù)據(jù)庫(kù)內(nèi)容，包括明文密碼在內(nèi)的7000多萬(wàn)新浪用戶信息存在被盜風(fēng)險(xiǎn)。而且因?yàn)椴糠钟脩舻膼?ài)問(wèn)賬號(hào)與新浪微博賬號(hào)存在關(guān)聯(lián)，用戶的新浪微博也存在風(fēng)險(xiǎn)。在漏洞說(shuō)明中，漏洞發(fā)現(xiàn)者還以臺(tái)灣魔術(shù)師劉謙的新浪微博賬號(hào)為例進(jìn)行演示，通過(guò)一系列步驟順利取得了劉謙微博的賬戶和密碼，并成功地登錄了劉謙的微博。雖然游俠網(wǎng)在公布漏洞信息前，已將漏洞信息通知了新浪，該漏洞也已修復(fù)，但因新浪愛(ài)問(wèn)數(shù)據(jù)庫(kù)中存有明文密碼，可能已經(jīng)導(dǎo)致用戶信息泄露，游俠還將這一漏洞的危害等級(jí)定級(jí)為“高�！薄�

　　游俠公布相應(yīng)漏洞信息后，新浪也馬上發(fā)布了公告進(jìn)行回應(yīng)，承認(rèn)新浪愛(ài)問(wèn)存在系統(tǒng)漏洞，并表示新浪愛(ài)問(wèn)存在的這一漏洞已被修復(fù)。

　　記者昨日致電新浪，其相關(guān)負(fù)責(zé)人表示，目前并未發(fā)現(xiàn)有黑客在網(wǎng)絡(luò)上公布新浪愛(ài)問(wèn)的用戶數(shù)據(jù)，新浪也已經(jīng)修復(fù)了這一漏洞。新浪微博的用戶密碼均為加密保存，絕大多數(shù)的新浪微博賬戶并不存在安全風(fēng)險(xiǎn)。(記者 孫超逸)