新浪微博“中毒”自动发博文 - 新浪 XSS Worm

  • A+
所属分类:lcx

  “点了一个链接后,就自动发出多条微博。”昨晚8点到9点,不少新浪微博的用户遇见了这一情况。昨晚9点25分,新浪微博表示恶意链接已经修复,并对此“深表歉意”。

  “我就是手欠,点了一个短链接之后就成这样了。”昨晚8点半,网友小欧在微博上感慨。据其介绍,昨晚8点左右,他收到一条私信,里面写着“郭美美事件一些未注意到的细节”,在好奇心的驱使下,小欧点击了这个短链接。结果网页没有显示,但自己的微博却“抽风一样”开始发布垃圾微博。

  昨晚8点50分,记者登录新浪微博看到,网络上尽是大呼“中毒”的网友。不少网友提示,“中毒后”应当尽快修改密码,同时将私信修改为只向“我关注的人”开放。有“中毒”网友表示,经比对发现,中毒后自己“关注”的人里均多了一个名为@hellosamy这个账号。记者点击该账号,页面显示“该用户不存在”。

  新浪相关负责人昨日接受记者采访时表示,恶意链接为何人发布目前还不清楚,新浪方面后期将继续技术排查,他们已经在最短时间内排除了问题。“我们在8点20分发现相关恶意链接内容后,迅速定位到问题,并控制该内容的传播。9点就修复了问题,9点25分,恶意数据已经清理完毕。”这位负责人表示,这次事件不会引发用户信息的泄露和丢失,用户账户和密码安全不受影响,可以继续使用。

站长评论:

    新浪 XSS Worm ……

    2011-06-28 06.28_sina_XSS 新浪微薄 XSS Worm 攻击事件始末分析:https://lcx.cc/post/1524/

文章来源于lcx.cc:新浪微博“中毒”自动发博文 - 新浪 XSS Worm

相关推荐: 中关村诞生全球首个人机交互感知云

语音合成、语音识别、手写识别、光学字符识别、智能客服已成为现实。我国智能人机交互(HCI)产业发展在中关村又迈出了坚实的一步。 上周,捷通华声凭借十余年来在HCI核心技术领域的积淀,推出了全球第一个人机交互技术感知云——灵云。 捷通华声相关负责人认为,“灵云的…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: