“点了一个链接后,就自动发出多条微博。”昨晚8点到9点,不少新浪微博的用户遇见了这一情况。昨晚9点25分,新浪微博表示恶意链接已经修复,并对此“深表歉意”。
“我就是手欠,点了一个短链接之后就成这样了。”昨晚8点半,网友小欧在微博上感慨。据其介绍,昨晚8点左右,他收到一条私信,里面写着“郭美美事件一些未注意到的细节”,在好奇心的驱使下,小欧点击了这个短链接。结果网页没有显示,但自己的微博却“抽风一样”开始发布垃圾微博。
昨晚8点50分,记者登录新浪微博看到,网络上尽是大呼“中毒”的网友。不少网友提示,“中毒后”应当尽快修改密码,同时将私信修改为只向“我关注的人”开放。有“中毒”网友表示,经比对发现,中毒后自己“关注”的人里均多了一个名为@hellosamy这个账号。记者点击该账号,页面显示“该用户不存在”。
新浪相关负责人昨日接受记者采访时表示,恶意链接为何人发布目前还不清楚,新浪方面后期将继续技术排查,他们已经在最短时间内排除了问题。“我们在8点20分发现相关恶意链接内容后,迅速定位到问题,并控制该内容的传播。9点就修复了问题,9点25分,恶意数据已经清理完毕。”这位负责人表示,这次事件不会引发用户信息的泄露和丢失,用户账户和密码安全不受影响,可以继续使用。
站长评论:
新浪 XSS Worm ……
2011-06-28 06.28_sina_XSS 新浪微薄 XSS Worm 攻击事件始末分析:https://lcx.cc/post/1524/