经过CSDN泄露密码事件之后,又传言新浪微博,人人,天涯等都被黑了。让我真有点担心,我的CSDN账户就被泄露了,还好只是随意密码,但是还是怕其他的用户被黑,虽然不值钱,但是也麻烦啊。
根据新浪微薄的开放平台的说明,使用Xauth协议的第三方应用和使用Oauth协议的第三方客户端应用(非web应用)都可以获得用户的明文密码,虽然文档称在微博应用栏下的第三方应用都是经新浪审核通过的。新浪貌似要只允许Oauth2.0了,因为Basic auth,Xauth,Oauth1.0不够安全和强大。
但是Oauth2.0协议则说明不会泄露用户密码,至于新浪微薄为什么会对客户端应用暴露用户密码就不知道了,新浪还比较老实的告诉我们哪里会有明文,但是那些使用Oauth的其他的如腾讯,人人,百度等开放平台就没有文明吗?我想新浪都提供明文了,其他的也一样同条件下提供明文。所以添加第三方应用还是谨慎一点。
来源:oschina
链接:https://my.oschina.net/u/105376/blog/37962