新浪加V微博账户疑似被黑 密码泄露事件再升级
【搜狐IT消息】1月13日消息,今日新浪微博上数十个V帐号突然发布“看了姐妹们都在穿瘦腿袜,忍不住跟风买了2双!宝贝地址****”的消息,文中的网址指向淘宝的一个4皇冠丝袜专卖店,发布此类信息的账户中甚至包括好乐买的创始人李树斌。这些被黑的账户通常都有几万的粉丝,这也加强了此次攻击的严重程度。http://cp.donews.com/datatomop/_GetLockPic.php?p=http://photocdn.sohu.com/20120113/Img332125421.jpg
安全专家检测了黑客发布的链接,该链接并未有XSS等漏洞存在,可以肯定这些消息就是获取到微博账户的权限之后发布的。2011年12月21日,包括CSDN、天涯等网站相继被曝用户数据库泄漏。此后有黑客公布了新浪爱问存在的系统漏洞,通过此漏洞可以获得新浪微博用户的登陆密码,新浪随后宣布已及时修补漏洞。
安全专家警告,在事件未查清之前,请微博加V用户尽快修改密码并绑定手机,设置帐号变动安全提醒,采取微博官方建议的安全措施,如果发现账号异常,请尽快向微博官方投诉。
截止发稿时止,新浪微博已经删除了此类信息。
页:
[1]