|
|
7月9日,专业漏洞报告平台“乌云”曝光金山网络用户中心存在SQL注入漏洞
通过该漏洞黑客可轻松获取金山用户密码。更严重的是,这些密码全部被金山服务器明文保存,此次被黑客窃取数据库(拖库)后,与金山毒霸会员绑定的金山快盘、金山T盘等用户照片、视频隐私面临曝光风险,甚至波及支付宝、QQ等其他重要帐号的安全。
▲“乌云”漏洞报告平台公布金山漏洞详情
去年底CSDN等网站被黑客拖库泄密时,金山毒霸专家李铁军宣称,网站保存明文密码是不负责任的做法。令人意想不到的是,金山自己也在明文保存用户密码,而且还被黑客轻易入侵数据库。不过,目前外界尚不清楚究竟有多少金山用户的密码已经泄露。
此前,金山官网曾在两月内遭黑客四次攻破。根据该黑客留下的QQ号蛛丝马迹,有网民发现这位黑客两年前曾在百度知道提问如何做黑客,当时还仅仅是菜鸟级别。金山官网也因此被称为“初级黑客练手的实验田”,网站安全性堪忧。
鉴于部分网民习惯使用相同的注册邮箱和密码,在金山泄密的同时,支付宝、QQ邮箱等重要帐号也可能被黑客“撞库”破解。为此金山用户应尽快修改密码,并保证其他重要帐号单独设置高强度密码,不可与金山会员帐号密码重复。
截至发稿前,金山官方仍未对明文保存用户密码事件作出解释。
乌云漏洞平台链接:http://www.wooyun.org/bugs/wooyun-2010-07513
--------------------------------------------------------------------------------
|
|
窥视卡
雷达卡
发表于 2012-8-31 06:08:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-8-31 08:46:30