亚信安全-云安全博客

新浪微博XSS事件 2011年6月28日晚20时左右，新浪微博突然爆发“病毒”，大批用户中招，“中毒”用户点击恶意链接后便并自动关注一位名为hellosamy的用户，之后开始自动转发微博和私信好友来继续传播恶意地址。不少认证用户中招，也导致该“病毒”被更广泛地传播。 状况持续至21时左右，新浪微博官方介入此事件，之后新浪微博在官方微博上发布信息称恶意链接问题得到修复，并表示用户

Formspring、Billabong、Nvidia 和雅虎都传出了大规模的密码外泄事件，很多用户的用户名和密码都被公开到互联网上。雅虎被入侵的事件影响了45 万名用户，另外还有39 万名用户的信息是通过Nvidia 外泄的。 我们曾经探讨过不安全的密码，以及有关密码的基本问题，但随着最近发生的这些事件，很多用户可能需要再次注意密码安全问题，以及密码的保护方法。