机锋论坛被曝2300万用户数据泄露

　　广东新闻网深圳1月5日电(记者 郑小红)记者5日从腾讯公司获悉，据“漏洞盒子”提供编号为“vulbox-2015-01928”的漏洞数据验证，机锋网2300万用户数据泄露。虽目前无法确认用户数据由机锋论坛直接泄露，但验证过程表明数据属实。

　　据悉，漏洞盒子已将相关细节通知机锋论坛官方，不过机锋截至1月5日下午16:00尚未对此事件的查证结果予以回应。

　　腾讯手机管家安全专家陆兆华对此表示，从此前航空公司、游戏论坛、电商网站等用户数据造泄露带来的危害看，此次机锋泄露的2300万用户数据也可能导致‘撞库’风险。简而言之，如果这些用户使用与机锋网相同的ID和密码注册了网银、网络支付工具、游戏账号，那么很有可能被黑客‘撞库’成功，从而进入这些涉及资金、虚拟财产的个人账号，从而引发电信诈骗、资金盗刷等各类风险。

　　据悉，机锋是国内知名的安卓玩家基地，为手机玩家提供各类应用、游戏、特色手机ROM等服务，也是手机发烧友活跃的交流平台。此次机锋泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息。

　　由于机锋数据库对用户密码仅使用了简单的MD5加密，黑客通过技术手段能够快速破解出绝大部分明文密码，破解成功率一般可高达80%-90%，越是简单的弱密码越容易破解。

　　陆兆华表示，由于机锋网的用户均为年轻用户为主，这些用户也都是网购、手机支付、网络游戏的主要用户群体，他们的个人信息泄露意味着更大的安全风险。首先，此次用户数据泄露，可能会导致黑客利用2300万数据对重要网站进行“撞库”。

　　如果这些用户使用与机锋网相同的ID和密码注册了网银、网络支付工具、游戏账号，那么很有可能被黑客‘撞库’成功，从而进入这些涉及资金、虚拟财产的个人账号。比如，此前13万铁路12306信息泄露就是由于某游戏网站被黑客攻破后“撞库”所得。

　　其次，黑客获取用户详细个人资料后，可能会出售给诈骗分子牟利，这会导致一系列精准诈骗出现，比如，邮包有毒、10086积分兑换、网购退款、涉黑涉毒、洗钱犯罪等各类诈骗。

　　对此，陆兆华提醒用户，网络账号泄露已成常态，学会设置账号密码以及防诈骗技巧极为重要，包括第一时间更改密码；对不同类别的网站应设置不同密码；谨防电信诈骗。(完)