近日,某安全网站曝出新浪爱问存在安全漏洞,可能导致众多新浪用户的账户密码泄露,并可能导致用户新浪微博被盗取。新浪随后发布公告表示,目前已紧急修复了这一漏洞,并对这一漏洞可能导致信息泄露的30万新浪账号进行了保护。新浪爱问存在一个sql注射型漏洞,黑客可以利用这一漏洞直接读取爱问的数据库内容,包括明文密码在内的7000多万新浪用户信息存在被盗风险。而且因为部分用户的爱问账号与新浪微博账号存在关联,用户的新浪微博也存在风险。漏洞信息公布后,新浪也马上发布了公告进行回应,承认新浪爱问存在系统漏洞,并表示新浪爱问存在的这一漏洞已被修复。
