机锋论坛被曝泄露数据涉及2300万用户信息

楼主^#

更多发布于：2015-01-06 16:29


	1月5日上午，知名微博账号“互联网的那点事”发布消息称，机锋论坛2300万用户数据泄露，包含用户名、邮箱、加密密码在内的用户信息在网上疯传，提醒用户抓紧修改密码。据了解，名为“蓝猫超人”的白帽子向“漏洞盒子”提供编号为“vulbox-2015-01928”的漏洞数据验证。目前无法确认用户数据由机锋论坛直接泄露，但验证过程表明数据属实。图片：7320.png 在选取的两个文件中，白帽子提取了23个用户数据，并在机锋尝试注册。经过一系列测试，证实全部为机锋用户，部分目前已可以解密。而将23条数据在曾经泄露的4亿多数据(如csdn、12306)中查询，并未发现完全匹配的数据。漏洞盒子表示，已将相关细节通知机锋论坛官方，机锋将会此事件进行进一步的查证。如查证属实，机锋此次2300万的用户数据将远超此前被曝泄露13万用户数据的12306。