提交白帽子:蓝猫超人
漏洞编号:vulbox--
描述目前无法确认用户数据由机锋论坛直接泄露,但白帽子向漏洞盒子提供了数据验证过程表明数据属实。
验证过程
本次选了两个文件,一共提取23个用户数据,并在机锋尝试注册,看看数据危害性多大。
1、不可注册,表明是机锋用户:
经过一系列测试,最后整理结果:
2、和你们一样,我最关心是自己的账户,果然存在。
3、把那个23条数据,在4亿多曾经泄露的数据(如csdn、)中查询,一个完全匹配的也没有……
当前进展
之前泄露的只是13万多,如果泄露数据属实,此次机锋数据泄露高达W。
漏洞盒子已将相关细节通知机锋论坛官方,机锋将会此事件进行进一步的查证。
赞赏