知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。
据了解,名为“蓝猫超人”的白帽子向“漏洞盒子”提供编号为“vulbox-2015-01928”的漏洞数据验证。目前无法确认用户数据由机锋论坛直接泄露,但验证过程表明数据属实。
在选取的两个文件中,白帽子提取了23个用户数据,并在机锋尝试注册。经过一系列测试,证实全部为机锋用户,部分目前已可以解密。而将23条数据在曾经泄露的4亿多数据(如csdn、12306)中查询,并未发现完全匹配的数据。
漏洞盒子表示,已将相关细节通知机锋论坛官方,机锋将会此事件进行进一步的查证。如查证属实,机锋此次2300万的用户数据将远超此前被曝泄露13万用户数据的12306。
文章出处:Donews