11月9日新浪微博发生了多起名人微博账号被盗事件。知名微博红人,SOHO中国董事长潘石屹在9日中午发微博称:“我的账号被盗了,今天我只发了一条空气质量,其余的假微博我已经删除。”
SOHO中国董事长潘石屹表示微博账号被盗(速途网配图)
无独有偶,知名网络安全专家,ViYaZone站长侯剑文的账号也在今天被盗,侯剑文在微博上称:“刚才突然发现个人首页在昨天后半夜多出一个用三星Galaxy_S 发出的关注动态: 关注了@智慧小资生活 那种时间肯定不是本人操作,后台应用授权也多出三星Galaxy_S 不知道是不是微博平台有未知漏洞导致,后台只能查到最近一次登录地址信息,也没收到异地登录的安全提醒邮件。”
据速途网了解,新浪微博账号安全问题由来已久,在2011年,36氪团队就在新浪微博的iPhone版客户端的当中,发现了一个重大安全漏洞,这个漏洞可能导致微博账户被盗用的严重问题。2012年1月6日,瑞星和新浪方面同时证实,新浪旗下搜索产品“爱问”存在SQL注入漏洞,密码已外泄,进而导致了大批相同账号与口令的微博账号密码外泄。令人不解的是,瑞星所公布的被盗账号数量是7000万,而新浪官方则表示仅为30万,两个数字相去甚远。
密码外泄事件发生不久,2012年1月13日,瑞星又发布消息,称监测到新浪微博上数十个V帐号被黑,这些账号被黑之后都替一家淘宝的4皇冠丝袜专卖店发布广告,被黑的账户通常都有几万的粉丝,甚至包括好乐买创始人李树斌。
就新浪微博盗号事件频发的问题,速途网联系了新浪微博高级公关经理陈金国,陈表示:“近两个月一直在外地休假,不清楚今天发生的事件。”
有安全专家表示,新浪微博盗号事件频发,新浪方面负有不可推卸的责任,他么没有在安全保护机制方面下“狠功夫”。专家建议,网友一旦发现微博帐号密码被盗,要立刻修改自己的微博帐号,修改绑定的手机号和其他密码保护措施。同时要定期修改密码,检测手机、邮箱等密码保护机制是否在正常运作,养成良好的上网安全意识。