今日，有網(wǎng)友表示，新浪網(wǎng)iask存在sql注射漏洞，利用漏洞可讀取iask數(shù)據(jù)庫(kù)內(nèi)內(nèi)容。包括明文密碼在內(nèi)的7000多W新浪用戶信息。

　　黑客成功登陸劉謙微博

　　該黑客以臺(tái)灣魔術(shù)師劉謙的微博作為對(duì)象，直接獲得了劉謙的賬號(hào)和密碼，并以圖文方式演示了全過(guò)程。

　　不過(guò)黑客也表示，漏洞發(fā)現(xiàn)后其已聯(lián)系新浪官方修復(fù)漏洞，目前漏洞已修補(bǔ)。

　　此前，CSDN密碼泄露事件使網(wǎng)民信息安全受到空前重視，用戶密碼以明文形式保存成為黑客成功竊取密碼的捷徑，隨后主流平臺(tái)紛紛發(fā)表聲明否認(rèn)了明文密碼保存的形式仍在己方平臺(tái)沿用，然而新浪網(wǎng)iask此次漏洞的曝光無(wú)疑與先前的聲明背道而馳。