新浪爱问存漏洞影响用户30万

      前日，游侠安全网上一则“2012年新浪微博用户密码泄露漏洞”的帖子称，新浪网iask（爱问）存在漏洞，利用漏洞可读取iask数据库内容，包括明文密码在内的7000多万新浪用户信息。该帖称，发现该漏洞后已联系新浪官方修复漏洞。昨天，新浪官方回应，爱问漏洞可能导致约30万登录过爱问的新浪账号存在被盗风险，目前已修复。

发帖人在网上演示了如何通过iask漏洞点，对著名魔术师刘谦的个人微博进行尝试性攻击，直接获取了其用户账号与密码的过程，并成功登录。而刘谦则在1月4日21点34分发微博喊冤，“喂喂喂！！！！！太恐怖了吧！为什么拿我做示范！”并链接了游侠安全网该帖页面。新浪昨天回应称，新浪微博用户账号信息采取加密存储，并称会尽最大努力保护该平台的安全性。

昨天下午6点半，发帖人在其微博上称：“iask的事情我本意只是一次技术测试，发现问题之后马上通知了新浪官方，除了测试数据外，我没有拿走任何数据。在新浪修复漏洞之前，也没有将漏洞告知他人。没想到事情闹得这么大，这里向刘谦和新浪道歉。”

针对此事，新浪公关部工作人员称，对发帖人个人行为不做评价。