机锋2300万用户数据遭泄露
- 发布时间:2015-01-06 03:29:43 来源:北京日报 责任编辑:罗伯特
本报讯(记者 张倩怡)昨日,互联网安全平台“漏洞盒子”发布编号为“vulbox-2015-01928”的漏洞数据验证,称机锋论坛2300万用户数据泄露。360等多家互联网安全公司证实这一情况属实。360补天漏洞响应平台负责人赵武表示,网上流传的2300万数据是机锋2013年的老数据。但机锋论坛还有多个高危漏洞没有完全修复,2700万最新用户数据也暴露在黑客枪口下。
机锋是国内知名的安卓玩家基地,为手机玩家提供各类应用、游戏、特色手机ROM等服务,也是手机发烧友活跃的交流平台。机锋用户密码泄露,很可能对大量用户的各种手机应用账号和服务造成潜在威胁。
据悉,机锋泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息。由于机锋数据库对用户密码仅使用了简单的MD5加密,黑客通过“彩虹表”碰撞能够快速破解出绝大部分明文密码,破解成功率一般可高达80%至90%,越是简单的弱密码越容易破解。
腾讯手机管家安全专家陆兆华对此表示,从此前航空公司、游戏论坛、电商网站等用户数据遭泄露带来的危害看,此次机锋泄露的2300万用户数据也可能导致“撞库”风险。简而言之,如果这些用户使用与机锋论坛相同的ID和密码注册了网银、网络支付工具、游戏账号,那么很有可能被黑客“撞库”成功,从而进入这些涉及资金、虚拟财产的个人账号,引发电信诈骗、资金盗刷等各类风险。
- 股票名称 最新价 涨跌幅
