機(jī)鋒論壇信息泄露 2300萬用戶資料在互聯(lián)網(wǎng)瘋傳

　　機(jī)鋒論壇信息泄露Discuz論壇批量添加欄目 ，多達(dá)2300萬用戶的私密信息將遭遇安全威脅。1月4日晚間，漏洞盒子安全平臺(tái)白帽子黑客藍(lán)貓超人發(fā)布了來自機(jī)鋒網(wǎng)的漏洞信息，由該漏洞導(dǎo)致的大量機(jī)鋒論壇用戶信息，已經(jīng)在網(wǎng)絡(luò)上瘋傳。

　　提交白帽子：藍(lán)貓超人

　　漏洞編號：vulbox-2015-01928

　　描述

　　目前無法確認(rèn)用戶數(shù)據(jù)由機(jī)鋒論壇直接泄露，但白帽子向漏洞盒子提供了數(shù)據(jù)驗(yàn)證過程表明數(shù)據(jù)屬實(shí)。

　　驗(yàn)證過程

　　本次選了兩個(gè)文件，一共提取23個(gè)用戶數(shù)據(jù)，并在機(jī)鋒嘗試注冊，看看數(shù)據(jù)危害性多大。

　　1、不可注冊，表明是機(jī)鋒用戶：

　　機(jī)鋒論壇信息泄露 2300萬用戶資料在互聯(lián)網(wǎng)瘋傳

　　經(jīng)過一系列測試，最后整理結(jié)果：

　　2、和你們一樣，我最關(guān)心是自己的賬戶，果然存在。

　　機(jī)鋒論壇信息泄露 2300萬用戶資料在互聯(lián)網(wǎng)瘋傳

　　3、把那個(gè)23條數(shù)據(jù)，在4億多曾經(jīng)泄露的數(shù)據(jù)(如csdn、12306)中查詢，一個(gè)完全匹配的也沒有……

　　機(jī)鋒論壇信息泄露 2300萬用戶資料在互聯(lián)網(wǎng)瘋傳

　　當(dāng)前進(jìn)展

　　漏洞盒子已將相關(guān)細(xì)節(jié)通知機(jī)鋒論壇官方，機(jī)鋒將會(huì)此事件進(jìn)行進(jìn)一步的查證Discuz論壇批量助手。

　　日前12306信息泄露的13萬用戶資料已經(jīng)讓大伙的圣誕節(jié)在不安中度過，而機(jī)鋒網(wǎng)信息泄露將直接涉及到2300萬用戶的手機(jī)安全Discuz論壇批量添加欄目。