1月5日,互联网安全漏洞平台漏洞盒子发布消息称,机锋论坛2300万用户数据遭泄露。机锋方面表示正在积极调查。
机锋论坛称是“老数据”
据了解,机锋论坛是国内最大的安卓论坛,拥有ROM、游戏、软件资源。
漏洞盒子通过微博发布消息称,机锋论坛2300万用户数据在互联网风传,包含用户名、密码、邮箱。漏洞盒子表示,目前无法确认数据由机锋论坛直接泄露。
“之前泄露的12306只是13万多,如果泄露数据属实,此次机锋数据泄露高达2300万。”漏洞盒子还称。
对此,机锋网昨天在公告中称,“正在积极进行调查,目前初步判断是2013年泄露的老数据。”其同时表示“深感歉意,给您带来的不便请见谅!”
公告显示,机锋所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息并不能破解密码并盗取用户账号。并建议密码设置非常简单的用户将密码升级。
“撞库”将导致资金风险
2014年12月25日前后,12306网站用户刚刚经历了严重的信息泄露事件,超过13万条账号密码和手机号、身份证等隐私数据在网上公开传播。
根据中国铁路总公司官方通报,此次涉嫌窃取并泄露12306网站电子信息的两名犯罪嫌疑人,通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”。
腾讯手机管家安全专家陆兆华则表示,从此前航空公司、游戏论坛、电商网站等用户数据泄露带来的危害看,此次机锋泄露的2300万用户数据也可能导致“撞库”风险。
陆兆华解释称,如果这些用户使用与机锋网相同的ID和密码注册了网银、网络支付工具、游戏账号,那么很有可能被黑客“撞库”成功,从而进入这些涉及资金、虚拟财产的个人账号,引发电信诈骗、资金盗刷等各类风险。
名词解释
撞库:很多用户在不同网站使用相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。