機鋒論壇信息泄露 2300萬用戶資料在互聯網瘋傳

　　機鋒論壇信息泄露Discuz論壇批量添加欄目 ，多達2300萬用戶的私密信息將遭遇安全威脅。1月4日晚間，漏洞盒子安全平臺白帽子黑客藍貓超人發布了來自機鋒網的漏洞信息，由該漏洞導致的大量機鋒論壇用戶信息，已經在網絡上瘋傳。

　　提交白帽子：藍貓超人

　　漏洞編號：vulbox-2015-01928

　　描述

　　目前無法確認用戶數據由機鋒論壇直接泄露，但白帽子向漏洞盒子提供了數據驗證過程表明數據屬實。

　　驗證過程

　　本次選了兩個文件，一共提取23個用戶數據，并在機鋒嘗試注冊，看看數據危害性多大。

　　1、不可注冊，表明是機鋒用戶：

　　機鋒論壇信息泄露 2300萬用戶資料在互聯網瘋傳

　　經過一系列測試，最后整理結果：

　　2、和你們一樣，我最關心是自己的賬戶，果然存在。

　　機鋒論壇信息泄露 2300萬用戶資料在互聯網瘋傳

　　3、把那個23條數據，在4億多曾經泄露的數據(如csdn、12306)中查詢，一個完全匹配的也沒有……

　　機鋒論壇信息泄露 2300萬用戶資料在互聯網瘋傳

　　當前進展

　　漏洞盒子已將相關細節通知機鋒論壇官方，機鋒將會此事件進行進一步的查證Discuz論壇批量助手。

　　日前12306信息泄露的13萬用戶資料已經讓大伙的圣誕節在不安中度過，而機鋒網信息泄露將直接涉及到2300萬用戶的手機安全Discuz論壇批量添加欄目。