机锋论坛信息泄露Discuz论坛批量添加栏目 ,多达2300万用户的私密信息将遭遇安全威胁。1月4日晚间,漏洞盒子安全平台白帽子黑客蓝猫超人发布了来自机锋网的漏洞信息,由该漏洞导致的大量机锋论坛用户信息,已经在网络上疯传。
提交白帽子:蓝猫超人
漏洞编号:vulbox-2015-01928
描述
目前无法确认用户数据由机锋论坛直接泄露,但白帽子向漏洞盒子提供了数据验证过程表明数据属实。
验证过程
Discuz论坛批量助手本次选了两个文件,一共提取23个用户数据,并在机锋尝试注册,看看数据危害性多大。
1、不可注册,表明是机锋用户:
机锋论坛信息泄露 2300万用户资料在互联网疯传
经过一系列测试,最后整理结果:
2、和你们一样,我最关心是自己的账户,果然存在。
机锋论坛信息泄露 2300万用户资料在互联网疯传
3、把那个23条数据,在4亿多曾经泄露的数据(如csdn、12306)中查询,一个完全匹配的也没有……
机锋论坛信息泄露 2300万用户资料在互联网疯传
当前进展
Discuz论坛批量上传内容漏洞盒子已将相关细节通知机锋论坛官方,机锋将会此事件进行进一步的查证Discuz论坛批量助手。
日前12306信息泄露的13万用户资料已经让大伙的圣诞节在不安中度过,而机锋网信息泄露将直接涉及到2300万用户的手机安全Discuz论坛批量添加栏目。
如果您觉得 机锋论坛信息泄露 2300万用户资料在互联网疯传 这篇文章对您有用,请分享给您的好友,谢谢
文章地址:https://www.tianxianmao.com/article/discuz/jfltxxxlwyhzlzhlwfc.html
文章地址:https://www.tianxianmao.com/article/discuz/jfltxxxlwyhzlzhlwfc.html
