|
||||
知名微博賬號『互聯網的那點事』發布消息稱,機鋒論壇2300萬用戶數據泄露,包含用戶名、郵箱、加密密碼在內的用戶信息在網上瘋傳,提醒用戶抓緊修改密碼。
據了解,名為『藍貓超人』的白帽子向『漏洞盒子』提供編號為『vulbox-2015-01928』的漏洞數據驗證。目前無法確認用戶數據由機鋒論壇直接泄露,但驗證過程表明數據屬實。
在選取的兩個文件中,白帽子提取了23個用戶數據,並在機鋒嘗試注冊。經過一系列測試,證實全部為機鋒用戶,部分目前已可以解密。而將23條數據在曾經泄露的4億多數據(如csdn、12306)中查詢,並未發現完全匹配的數據。
漏洞盒子表示,已將相關細節通知機鋒論壇官方,機鋒將會此事件進行進一步的查證。如查證屬實,機鋒此次2300萬的用戶數據將遠超此前被曝泄露13萬用戶數據的12306。