漏洞报告平台乌云今日提交了一个导购网站什么值得买的漏洞报道,据漏洞报告显示什么值得买的160万用户数据遭到泄露。(最新消息:什么值得买方面针对此次漏洞进行了迅速回复:(漏洞)已第一时间修复。)
社工库(Social Engineering Data)是各种泄露账号密码的数据库。最初有人将一些网站造成的泄密数据收集起来,形成一个大数据库集,然后形成一个简单的社工库。社工库可以让普通网民也能够在社工库网站查询他人账号和密码。此后大大小小的社工库先后出现,有的声称仅供查找自己遗忘的密码所用,有的社工库则开始公开兜售数据库,更有黑客攻击网站盗取数据库继而出售。社工库也开始成为网络安全的一大隐患。比较著名的事件是2011年知名程序员网站CSDN的用户数据库在网上被公开,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄,成为中国历史上一次重大的网络安全事故之一。
雷锋网发稿前,什么值得买方面针对此次漏洞进行了迅速回复,称已经第一时间修复。
感谢(乌云)对什么值得买的关注,技术已第一时间修复。经过排查,作者提报信息中数据表均为测试所用(邮箱格式如“ xxx @ test204 . com,密码亦为伪造测试数据且经MD5加密),非线上真实数据;CSDN社工库仅用于判断用户密码安全性。即,用户真实信息均未泄露,请大家放心。
正在生成分享图...
nebula