鲁夫的爱

关于明文密码的保存,新浪为什么要撒谎

分类: 小小极客    标签: , , , ,     评论: 14人评论

2012年的第一天,自号网络游侠的白帽黑客张百川发现了新浪网iask的SQL注入漏洞,读取出了数据库内的用户账号和明文密码,并用刘谦的新浪微博账号发布了一条微博作为攻击演示。由于这个漏洞存在的时间可能比较长久,我们不能排除恶意攻击者已经获取大量新浪账号却秘而不宣的可能性。

csdn和天涯泄露千万密码之后,说明情况,认错道歉,保证今后改正,网民们看了顶多抱怨两句,也没有非要网站赔偿什么,这两个网站也还能保持着比较高的人气。可就是面对着如此宽容大度的中国网民,新浪还要睁着眼睛撒谎,坚称其用户密码是密文保存的。张百川发现的这个漏洞就像一记清脆的耳光,狠狠地甩了新浪一巴掌:叫你丫撒谎,pia死你。

此前网络有传言说监管要求国内的网站必须明文保存用户密码,对于此类明摆着瞎说的阴谋论我是一改不信。据我所知,国内普及度非常高的的discuz就已经是salt+md5了,可监管也没有说不能用discuz吧?网站自己不重视安全,不拿用户的隐私当回事,就没资格把责任推卸给技术水平和政策要求。

必须说明的是,我十分看好新浪微博的未来。飞信在中国移动不遗余力的推广下用户量也才达到8000余万(2011年8月23日数据),而新浪微博非常轻松就达到2亿用户量(2011年6月30日数据)。上海街头随处可见新浪微博的广告,地铁上OL们玩手机多半在刷新浪微博;人们在提到微博时甚至不必刻意强调“新浪牌”微博,因为在大多数场合,微博就是指新浪微博。也许有一天我们真的会看到新浪微博与腾讯QQ一决高下。

但我仍然感到这样一股义愤,让我不禁要写这篇文章来提醒诸君:新浪微博是一个非常市侩的网站。

新浪微博是个唯利是图的网站,玩起手段来非常肮脏下作,它在2011年12月就曾动用公关手段在网络上封杀“微博被封第一案”,现在又在明文密码问题上公然撒谎,没有一点有过改之的自觉,这只能说明它根本不在乎用户隐私。

我无意号召人们抵制新浪微博,毕竟人各有志。尽管新浪微博在玩弄手段、抱政策大腿、封锁消息、欺骗用户、打压对手的时候非常不要脸,但还是让不少漏网的草根有了发言权。我对新浪微博用户的建议是:微博不妨用,但是看清楚新浪的丑恶嘴脸。

本站文章除注明转载外,均为本站原创编译
转载请注明以下信息
文章转载自:鲁夫的爱 [ http://opengg.me/ ]
本文标题:关于明文密码的保存,新浪为什么要撒谎
本文地址:http://opengg.me/697/sina-lied-about-storing-user-password-hashes/


01-07
2012
    • 从较为微观的角度看,与其他任何公司一样,新浪是个巨大的利益团体组织,一定程度上也带有天朝商业文化一些消极、不良的方面。。。宁可合理进行批判和监督,促其少走上歪道,也不要拟人化一般给予过多的同情,尤其是默认其为“基本上是正面的”,这更多地给其利用这一看法作恶的机会。。。

  1. 敬佩博主的谦虚、睿智、洞察力、和正义感。。。每个人都倾向于这样社会才会真正变得更好,人类才会真正进步。。。
    而不是浮于表面的所谓“人类在进步、发展”。。。

  2. 一个千年来都极其注重强权的”官本位“的不公平”合理化“(如人人热衷大染缸公务员)的社会,比起更注重自由平等欧美来说,相对来说没那么注重隐私,或者说较为强势的一方对于弱势一方的侵犯已经习以为常见怪不怪了。。。但是互联网上西方思想(相对正面的那部分)的传播也渐渐让弱势一方意识到自己应该保护某些珍贵的东西。。。这些没有达到一定的程度,强势的那一方依然会腐而不烂继续下去。。。只是目前认知范围内的(相对暂时的)个人观点,经供参考。。。

  3. 在中国未来只有新郎能和腾讯一绝高下了,
    腾讯以qq为人际关系链牵引着用户,而新郎以微博吸引着用户
    新郎的微相册 微吧 微盘 都可以集成到微博客户端(微博桌面)上

  4. 新浪绝对明文密码,我的新浪微博帐号被封了。打400电话给额客服。客服问我要帐号,并要求跟和核对密码前三位。我的神啊!不明文存储怎么能核对密码前几位。

  5. 这话说的太好了"张百川发现的这个漏洞就像一记清脆的耳光,狠狠地甩了新浪一巴掌:叫你丫撒谎,pia死你。"

无觅相关文章插件,快速提升流量

loading...