求证
http://www.donews.com/net/201501/2874568.shtm
DoNews 1月5日消息(记者 安宏)1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。
据了解,名为“蓝猫超人”的白帽子向“漏洞盒子”提供编号为“vulbox-2015-01928”的漏洞数据验证。目前无法确认用户数据由机锋论坛直接泄露,但验证过程表明数据属实。
在选取的两个文件中,白帽子提取了23个用户数据,并在机锋尝试注册。经过一系列测试,证实全部为机锋用户,部分目前已可以解密。而将23条数据在曾经泄露的4亿多数据(如csdn、12306)中查询,并未发现完全匹配的数据。
漏洞盒子表示,已将相关细节通知机锋论坛官方,机锋将会此事件进行进一步的查证。如查证属实,机锋此次2300万的用户数据将远超此前被曝泄露13万用户数据的12306。(完)
1
buxianglei 2015-01-05 16:13:02 +08:00
弄到一部分 不知道是什么时候的 正在测试呢
|
2
Oucreate 2015-01-05 17:15:07 +08:00 via iPhone
我在两个月前突然感到自己的密码有可能被脱库,于是花了整整六个半周末,辛苦 回忆+搜索+偶遇 了曾注册过的三十几个非特大型站点,其中就包括机锋。把在这些网站/论坛全部改成小小号的密码和邮箱。
没想到刚全部搞定后的三周后就出了事。我为自己的预感庆幸。 我最遗憾的就是有差不多十个的小论坛用的不是垃圾账号。 Ps: 感觉上大学后立马变了个人,见识一下子就多了不少。甚至虽然高考后的暑假里也浏览了一些,但直到进入大学见到图书馆前的我和现在还没到第一学期期末的我比都算是文盲! |
3
vileer 2015-01-06 13:14:23 +08:00
@buxianglei 有地址吗?
|