水泥仓除尘器厂家
免费服务热线

Free service

hotline

010-00000000
水泥仓除尘器厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

新浪微博相互穿越帐号混乱系统漏洞大

发布时间:2021-01-21 06:35:48 阅读: 来源:水泥仓除尘器厂家

速途网讯 近日,雷锋网称其官方微博遇鬼,出现莫名其妙的信息。对方和自己同时登录帐号,信息混乱,怀疑是不良人士利用新浪微博系统漏洞所致。针对这一问题,速途网多次连线新浪公关负责人陈金国,目前对方并未给出任何回应。

雷锋网微博混乱(速途网配图)

据雷锋网官方微博称,此事发生在11日晚间八点左右,发现官微出现莫名信息,立马修改密码,但是对方仍然可以发布信息。雷锋网致电新浪微博企业客服,对方表示“帐号疑似被盗,建议立即锁定。”但是锁定后雷锋网却无法登录,对方却仍在官网上发布恶意信息。此事最终以新浪冻结雷锋网官方微博而收场。

据了解,新浪微博的这种“穿越”存在已久。在登录后进入别人帐号,而且发送微博显示在他人账号上。微博被恶意刷屏,莫名其妙的关注了很多人等等。不少新浪微博用户质疑,到底为何会这么多帐号遭泄露?又是如何泄露的?新浪微博又存在什么系统漏洞?

对此,资深安全顾问张百川接受速途网采访表示:“新浪微博本身就存在这系统漏洞,而这种漏洞主要是在IP地址上没有做安全限定,和用户本身的帐号无关。”张百川分析,任何一个用户端只需要在IP地址上做出修改就能进入另外一个帐号。这和ESSO单点登录系统有关,用户登录一次就可访问其有权访问的所有系统,无需逐一输入用户名、密码登录。

另外,张百川表示,这种漏洞从本身上来说并不会导致帐号混乱,但是如果被恶意利用就会存在A端无故进入B端,B端信息显示在C端这样的情况。张百川指出,新浪微博的系统漏洞问题如果不解决,将会对其品牌造成负面影响。(杨文静)

我的帝国破解版

权力与纷争

血饮天下手游

快打三国志