机锋论坛存高危漏洞 或导致2700万用户数据泄露_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 机锋论坛存高危漏洞 或导致2700万用户数据泄露

机锋论坛存高危漏洞 或导致2700万用户数据泄露

 2015/1/5 16:34:04    程序员俱乐部  我要评论(0)
  • 摘要:1月5日,机锋论坛的2300万用户数据在网上疯传,引发公众的广泛关注。360补天漏洞响应平台负责人赵武对此表示:“经调查,网上流传的2300万数据是机锋2013年的老数据。但机锋论坛还有多个高危漏洞没有完全修复,其2700万最新用户数据也暴露在黑客枪口下。”机锋是国内知名的安卓玩家基地,为手机玩家提供各类应用、游戏、特色手机ROM等服务,也是手机发烧友活跃的交流平台。机锋用户密码泄露,很可能对大量用户的各种手机应用账号和服务造成潜在威胁。据悉
  • 标签:论坛 数据 用户 漏洞

  1 月 5 日,机锋论坛的 2300 万用户数据在网上疯传,引发公众的广泛关注。360 补天漏洞响应平台负责人赵武对此表示:“经调查,网上流传的 2300 万数据是机锋 2013 年的老数据。但机锋论坛还有多个高危漏洞没有完全修复,其 2700 万最新用户数据也暴露在黑客枪口下。”

  机锋是国内知名的安卓玩家基地,为手机玩家提供各类应用、游戏、特色手机 ROM 等服务,也是手机发烧友活跃的交流平台。机锋用户密码泄露,很可能对大量用户的各种手机应用账号和服务造成潜在威胁。

  据悉,机锋泄露的 2300 万用户数据包括用户名、注册邮箱、加密后的密码等信息。由于机锋数据库对用户密码仅使用了简单的 MD5 加密,黑客通过“彩虹表”碰撞能够快速破解出绝大部分明文密码,破解成功率一般可高达 80%-90%,越是简单的弱密码越容易破解。

  360 补天漏洞响应平台显示,从 2014 年 7 月份开始,补天平台陆续收到多名白帽子提交机锋的网站漏洞,包括可能导致用户数据被“拖库”的高危漏洞,但是这些漏洞在通知机锋后,一直没有得到机锋的彻底修复。“可以说,机锋的用户数据长期处于在网上裸奔的状态”。赵武表示。

  360 补天平台呼吁机锋等网站加强安全意识,及时修复漏洞,以免对用户和自身业务造成损失。鉴于机锋论坛安全状况目前仍非常薄弱,360 强烈建议用户不要在其他重要账号设置与机锋账号相同的密码,以免机锋密码泄露危及其他账号。

上一篇: 上海畅购预付卡被曝无法使用 门店均已关闭 下一篇: 没有下一篇了!
发表评论
用户名: 匿名