Formspring因安全漏洞丢失了用户密码

问答网站今日警告说，Formspring遭受了安全入侵，其中某些用户密码可能已被泄露。

Formspring表示，它是在今天早上才得知网络入侵，并通过禁用所有用户的密码来做出回应。

Formspring创始人兼首席执行官Ade Olonoh在公司博客中表示：“给您带来的不便，我们深表歉意，但希望您重设密码。” “重新登录到Formspring时，将提示用户更改密码。”

Formspring的一位发言人对CNET表示，该公司之所以发现漏洞是因为有人发现了大约42万个散列处理后密码发布到了一个安全论坛上。

Dorothee Fisher说：“一旦我们验证哈希是从Formspring获得的，我们就锁定了系统并开始进行按群调查，以确定漏洞的性质。” “我们发现有人访问了我们的一台开发服务器，并能够从生产数据库中提取帐户信息。我们能够立即修复漏洞，并正在审查我们的内部安全策略和做法，以确保确保这种情况不再发生”。

这家总部位于旧金山的初创公司于2009年启动了网站，今年初宣布拥有近2800万用户。

在博客的评论部分，许多不满意的用户表示希望删除其帐户，但是公司代表向他们保证，他们的密码都已被“加盐处理”，这是一种加密技术，很难发现原始密码。

◆来源：cnet

◆本文版权归原作者所有，如有侵权请联系我们及时删除