【TechWeb报道】1月5日消息,漏洞盒子安全平台白帽子黑客蓝猫超人发布的编号为vulbox-2015-01928的漏洞信息显示,机锋论坛存在高危漏洞,多达2300万用户的私密信息遭遇安全威胁,已经在网络上疯传。
据悉,机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息。由于机锋数据库对用户密码仅使用了简单的MD5加密,黑客通过“彩虹表”碰撞能够快速破解出绝大部分明文密码,破解成功率一般可高达80%-90%,越是简单的弱密码越容易破解。
目前无法确认用户数据由机锋论坛直接泄露,但验证过程表明数据属实。在选取的两个文件中,白帽子提取了23个用户数据,并在机锋尝试注册。经过一系列测试,证实全部为机锋用户,部分目前已可以解密。而将23条数据在曾经泄露的4亿多数据(如csdn、12306)中查询,并未发现完全匹配的数据。
360补天漏洞响应平台负责人赵武对此表示:“经调查,网上流传的2300万数据是机锋2013年的老数据。但机锋论坛还有多个高危漏洞没有完全修复,其2700万最新用户数据也暴露在黑客枪口下。”
漏洞盒子表示,已将相关细节通知机锋论坛官方,机锋将会就此事件进行进一步的查证。
机锋论坛是国内知名的安卓玩家基地,为手机玩家提供各类应用、游戏、特色手机ROM等服务,也是手机发烧友活跃的交流平台。若机锋用户密码泄露,很可能对大量用户的各种手机应用账号和服务造成潜在威胁。(周小白)
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
TechWeb微晚报:华为Mate XT非凡大师曝光,苹果回应“iPhone 16不支持微信”传闻
青云云易捷 v5.0升级四大产品力,可实现VMware虚拟机在线热迁移
华为Mate XT 非凡大师产品名曝光,全新三折叠屏手机或正式亮相华为见非凡品牌盛典
特斯拉得克萨斯超级工厂Cybertruck产量可观 停车场已集中近1000辆
消息称苹果正为iPad Air或入门级iPad准备新妙控键盘 预计明年推出
iPhone 16今年或不会生产超过9000万部 消息称在8800万到9000万部
青云QingCloud EHPC 打造即买即用的全流程SaaS化超算服务
蚂蚁链发布BTN:可将区块链网络吞吐量提升186% 带宽成本降低80%
蚂蚁自研数据库OceanBase宣布开源 300万行核心代码向社区开放