機鋒論壇信息泄露Discuz論壇批量添加欄目 大幅增加，多達(dá)2300萬用戶的私密信息將遭遇安全威脅。1月4日晚間有望，漏洞盒子安全平臺白帽子黑客藍(lán)貓超人發(fā)布了來自機鋒網(wǎng)的漏洞信息進一步推進，由該漏洞導(dǎo)致的大量機鋒論壇用戶信息導向作用，已經(jīng)在網(wǎng)絡(luò)上瘋傳方案。

　　提交白帽子：藍(lán)貓超人

　　漏洞編號：vulbox-2015-01928

　　描述

　　目前無法確認(rèn)用戶數(shù)據(jù)由機鋒論壇直接泄露應用的選擇，但白帽子向漏洞盒子提供了數(shù)據(jù)驗證過程表明數(shù)據(jù)屬實。

　　驗證過程

　　本次選了兩個文件左右，一共提取23個用戶數(shù)據(jù)背景下，并在機鋒嘗試注冊，看看數(shù)據(jù)危害性多大可靠保障。

　　1自然條件、不可注冊，表明是機鋒用戶：

　　機鋒論壇信息泄露 2300萬用戶資料在互聯(lián)網(wǎng)瘋傳

　　經(jīng)過一系列測試開展，最后整理結(jié)果：

　　2互動互補、和你們一樣，我最關(guān)心是自己的賬戶意向，果然存在意料之外。

　　機鋒論壇信息泄露 2300萬用戶資料在互聯(lián)網(wǎng)瘋傳

　　3、把那個23條數(shù)據(jù)形式，在4億多曾經(jīng)泄露的數(shù)據(jù)(如csdn置之不顧、12306)中查詢，一個完全匹配的也沒有……

　　機鋒論壇信息泄露 2300萬用戶資料在互聯(lián)網(wǎng)瘋傳

　　當(dāng)前進(jìn)展

　　漏洞盒子已將相關(guān)細(xì)節(jié)通知機鋒論壇官方數字化，機鋒將會此事件進(jìn)行進(jìn)一步的查證Discuz論壇批量助手方便。

　　日前12306信息泄露的13萬用戶資料已經(jīng)讓大伙的圣誕節(jié)在不安中度過，而機鋒網(wǎng)信息泄露將直接涉及到2300萬用戶的手機安全Discuz論壇批量添加欄目各領域。