2022年04月11日
昨日凌晨,《看天下》杂志主笔陈劲松在其微博透露,新浪微博用户密码库已被泄露,并提供电驴下载地址。
随后Techweb对该数据进行了下载验证,显示有部分用户名和密码可以登陆新浪微博或者邮箱。文件显示,泄漏总量超过400万。
一时间整个中国互联网几乎陷入了人人自危的境地。对于网上热传的密码泄漏事件,官方表态回应的并不多,只有CSDN和天涯网正面确认了密码的泄漏。那么在新浪微薄也遭遇到密码疑似泄漏的情况下,官方是不是该正面出来回应一下呢?因为只有正面的回应才能打消用户疑虑,对这次密码门事件进行冷却。
2022年04月11日
201411月3日,国内著名漏洞平台乌云网发布漏洞,签名“路人甲”的白帽子通过内部接口获取任意用户gsid ,运用技巧gsid生成SUB认证cookie之后,您可以直接登录新浪微博用户的账号。为了证明可信度,白帽子还使用王思聪的账号作为演示证据。目前,制造商已确认漏洞,并在当天回复: &n