“無秘”回應(yīng):漏洞已修復(fù) 信息未泄露
責(zé)編:admin |2014-07-03 16:11:24據(jù)烏云平臺爆料,匿名社交應(yīng)用“無秘”網(wǎng)絡(luò)邊界可被繞過,能夠進入內(nèi)網(wǎng)接觸到大量服務(wù)器和數(shù)據(jù)。無秘方面對此回應(yīng)稱,在發(fā)現(xiàn)漏洞后,無秘第一時間聯(lián)系漏洞作者并已完成修復(fù),目前所知數(shù)據(jù)庫并未泄露。并稱手機號碼是不可逆加密的,即便拿到數(shù)據(jù)庫,也無法知道發(fā)帖人手機號。
烏云漏洞作者豬豬俠稱,在繞過無秘網(wǎng)絡(luò)邊界進入無秘內(nèi)網(wǎng)后,在測試過程讀了一些開發(fā)歷史文檔,發(fā)現(xiàn)用戶的手機號碼信息是被不可逆算法加密的,就算獲取到數(shù)據(jù)庫,也無法還原秘密究竟是出自哪個手機號。
無秘方面表示,無秘技術(shù)人員在獲知消息后立即聯(lián)系豬豬俠,并且于30分鐘內(nèi)完成修復(fù)。微博消息給部分用戶造成誤解,目前所知數(shù)據(jù)庫沒有泄漏,沒有用戶有受到影響。同時數(shù)據(jù)庫敏感信息均經(jīng)過不可逆加密,只有獲取了用戶的手機才能確切知道秘密的發(fā)布者。
但是,豬豬俠同時也表示,“貌似每個手機號都對應(yīng)一個固定的加密值,給所有13*,15*,18*的手機號碼段生成一個固定的彩虹表,畢竟手機號資源是有限的(也就幾百億條),找出秘密出自誰手又好像不是那么難,具體實現(xiàn)方法有興趣的可自行研究。”
無秘方面負責(zé)人稱,無秘中加密手機號所用的密鑰是存在用戶手機上的,要真的查出秘密發(fā)自哪個手機號還得拿到用戶的手機。“無秘對信息安全非常重視,如有進一步消息將持續(xù)更新,下周將會和外界溝通還原事實”。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧