机锋论坛2300万用户数据被疯传

提交白帽子:蓝猫超人,机锋论坛2300万用户数据(包含用户名、邮箱、加密后的密码)在互联网疯传。

目前无法确认用户数据由机锋论坛直接泄露,但白帽子向漏洞盒子提供了数据验证过程表明数据属实。

验证过程

本次选了两个文件,一共提取23个用户数据,并在机锋尝试注册,看看数据危害性多大。

1、不可注册,表明是机锋用户:

机锋论坛2300万用户数据被疯传 网站 微新闻 第1张

经过一系列测试,最后整理结果:

机锋论坛2300万用户数据被疯传 网站 微新闻 第2张

2、和你们一样,我最关心是自己的账户,果然存在。

机锋论坛2300万用户数据被疯传 网站 微新闻 第3张

3、把那个23条数据,在4亿多曾经泄露的数据(如csdn、12306)中查询,一个完全匹配的也没有……