機鋒論壇被曝洩露2300萬用戶資訊
- 發佈時間:2015-01-06 07:02:13 來源:新京報 責任編輯:王磊
昨天,網際網路安全漏洞平臺漏洞盒子發佈消息稱,機鋒論壇2300萬用戶數據遭洩露。機鋒方面表示正在積極調查。
機鋒論壇稱是“老數據”
據了解,機鋒論壇是國內最大的安卓論壇,擁有ROM、遊戲、軟體資源。
漏洞盒子通過微網志發佈消息稱,機鋒論壇2300萬用戶數據在網際網路風傳,包含用戶名、密碼、郵箱。漏洞盒子錶示,目前無法確認數據由機鋒論壇直接洩露。
“之前洩露的12306隻是13萬多,如果洩露數據屬實,此次機鋒數據洩露高達2300萬。”漏洞盒子還稱。
對此,機鋒網昨天在公告中稱,“正在積極進行調查,目前初步判斷是2013年洩露的老數據。”其同時表示“深感歉意,給您帶來的不便請見諒!”
公告顯示,機鋒所有用戶密碼均為多次加密的非明文轉換碼,網上洩露的用戶資訊並不能破解密碼並盜取用戶賬號。並建議密碼設置非常簡單的用戶將密碼升級。
“撞庫”將導致資金風險
2014年12月25日前後,12306網站用戶剛剛經歷了嚴重的資訊洩露事件,超過13萬條賬號密碼和手機號、身份證等隱私數據在網上公開傳播。
根據中國鐵路總公司官方通報,此次涉嫌竊取並洩露12306網站電子資訊的兩名犯罪嫌疑人,通過收集網際網路某遊戲網站以及其他多個網站洩露的用戶名加密碼資訊,嘗試登錄其他網站進行“撞庫”。
騰訊手機管家安全專家陸兆華則表示,從此前航空公司、遊戲論壇、電商網站等用戶數據洩露帶來的危害看,此次機鋒洩露的2300萬用戶數據也可能導致“撞庫”風險。
陸兆華解釋稱,如果這些用戶使用與機鋒網相同的ID和密碼註冊了網銀、網路支付工具、遊戲賬號,那麼很有可能被駭客“撞庫”成功,從而進入這些涉及資金、虛擬財産的個人賬號,引發電信詐騙、資金盜刷等各類風險。
■ 名詞解釋
撞庫:很多用戶在不同網站使用相同的賬號密碼,因此駭客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址。