蓝点网
给你感兴趣的内容!

泄露隐私知多少:无秘回应乌云漏洞:已修复 数据库信息未泄露

一个APP、一台手机、一个号码,能泄露你多少隐私信息?QQ聊天、网银交易、商城购物,看似步骤繁多的过程,在白帽子眼里却又总有破绽。这两天一款名为无秘的APP就被乌云平台的白帽子爆料能够进入服务器和拿到数据。

据乌云平台爆料,匿名社交应用“无秘”网络边界可被绕过,能够进入内网接触到大量服务器和数据。无秘方面对此回应称,在发现漏洞后,无秘第一时间联系漏洞作者并已完成修复,目前所知数据库并未泄露。并称手机号码是不可逆加密的,即便拿到数据库,也无法知道发帖人手机号。

乌云漏洞作者猪猪侠称,在绕过无秘网络边界进入无秘内网后,在测试过程读了一些开发历史文档,发现用户的手机号码信息是被不可逆算法加密的,就算获取到数据库,也无法还原秘密究竟是出自哪个手机号。

无秘方面表示,无秘技术人员在获知消息后立即联系猪猪侠,并且于30分钟内完成修复。微博消息给部分用户造成误解,目前所知数据库没有泄漏,没有用户有受到影响。同时数据库敏感信息均经过不可逆加密,只有获取了用户的手机才能确切知道秘密的发布者。

但是,猪猪侠同时也表示,“貌似每个手机号都对应一个固定的加密值,给所有13*,15*,18*的手机号码段生成一个固定的彩虹表,毕竟手机号资源是有限的(也就几百亿条…),找出秘密出自谁手又好像不是那么难,具体实现方法有兴趣的可自行研究。”泄露隐私知多少:无秘回应乌云漏洞:已修复 数据库信息未泄露

转载请注明来源于蓝点网及本文链接:蓝点网 » 泄露隐私知多少:无秘回应乌云漏洞:已修复 数据库信息未泄露
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 3

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #2

    乌云也是个好网站那

    fuRyZ2年前 (2014-07-01)回复
  2. #1

    没有手机的路过

    i林烟月初明2年前 (2014-06-30)回复