今天,机锋论坛的2300万用户数据在网上疯传,引发公众的广泛关注。这2300万数据是还只是机锋2013年的老数据。截至目前,机锋论坛还有多个高危漏洞没有完全修复,其2700万最新用户数据也将暴露在黑客枪口下。
机锋作为国内知名的安卓玩家基地,为手机玩家提供各类应用、游戏、特色手机rom等服务,也是手机发烧友活跃的交流平台。机锋用户密码泄露,很可能对大量用户的各种手机应用账号和服务造成潜在威胁。
此次机锋泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息。由于机锋数据库对用户密码仅使用了简单的md5加密,黑客通过“彩虹表”碰撞能够快速破解出绝大部分明文密码,破解成功率一般可高达80%-90%,越是简单的弱密码越容易破解。
此前曾有多名白帽子提交机锋的网站漏洞,包括可能导致用户数据被“拖库”的高危漏洞,但是这些漏洞在通知机锋后,一直没有得到机锋的彻底修复。机锋的用户数据长期处于在网上裸奔的状态。
试用申请