機鋒2300萬用戶數據遭洩露
- 發佈時間:2015-01-06 03:29:43 來源:北京日報 責任編輯:羅伯特
本報訊(記者 張倩怡)昨日,網際網路安全平臺“漏洞盒子”發佈編號為“vulbox-2015-01928”的漏洞數據驗證,稱機鋒論壇2300萬用戶數據洩露。360等多家網際網路安全公司證實這一情況屬實。360補天漏洞響應平臺負責人趙武表示,網上流傳的2300萬數據是機鋒2013年的老數據。但機鋒論壇還有多個高危漏洞沒有完全修復,2700萬最新用戶數據也暴露在駭客槍口下。
機鋒是國內知名的安卓玩家基地,為手機玩家提供各類應用、遊戲、特色手機ROM等服務,也是手機發燒友活躍的交流平臺。機鋒用戶密碼洩露,很可能對大量用戶的各種手機應用賬號和服務造成潛在威脅。
據悉,機鋒洩露的2300萬用戶數據包括用戶名、註冊郵箱、加密後的密碼等資訊。由於機鋒數據庫對用戶密碼僅使用了簡單的MD5加密,駭客通過“彩虹表”碰撞能夠快速破解出絕大部分明文密碼,破解成功率一般可高達80%至90%,越是簡單的弱密碼越容易破解。
騰訊手機管家安全專家陸兆華對此表示,從此前航空公司、遊戲論壇、電商網站等用戶數據遭洩露帶來的危害看,此次機鋒洩露的2300萬用戶數據也可能導致“撞庫”風險。簡而言之,如果這些用戶使用與機鋒論壇相同的ID和密碼註冊了網銀、網路支付工具、遊戲賬號,那麼很有可能被駭客“撞庫”成功,從而進入這些涉及資金、虛擬財産的個人賬號,引發電信詐騙、資金盜刷等各類風險。
- 股票名稱 最新價 漲跌幅