烏云平臺爆料,匿名社交應(yīng)用“無秘”網(wǎng)絡(luò)邊界可被繞過,能夠進(jìn)入內(nèi)網(wǎng)接觸到大量服務(wù)器和數(shù)據(jù)。無秘回應(yīng):烏. . .
DoNews 6月29日消息據(jù)烏云平臺爆料,匿名社交應(yīng)用“無秘”網(wǎng)絡(luò)邊界可被繞過,能夠進(jìn)入內(nèi)網(wǎng)接觸到大量服務(wù)器和數(shù)據(jù)。無秘方面對此回應(yīng)稱,在發(fā)現(xiàn)漏洞后,無秘第一時間聯(lián)系漏洞作者并已完成修復(fù),目前所知數(shù)據(jù)庫并未泄露。并稱手機(jī)號碼是不可逆加密的,即便拿到數(shù)據(jù)庫,也無法知道發(fā)帖人手機(jī)號。
烏云漏洞作者豬豬俠稱,在繞過無秘網(wǎng)絡(luò)邊界進(jìn)入無秘內(nèi)網(wǎng)后,在測試過程讀了一些開發(fā)歷史文檔,發(fā)現(xiàn)用戶的手機(jī)號碼信息是被不可逆算法加密的,就算獲取到數(shù)據(jù)庫,也無法還原秘密究竟是出自哪個手機(jī)號。
無秘方面表示,無秘技術(shù)人員在獲知消息后立即聯(lián)系豬豬俠,并且于30分鐘內(nèi)完成修復(fù)。微博消息給部分用戶造成誤解,目前所知數(shù)據(jù)庫沒有泄漏,沒有用戶有受到影響。同時數(shù)據(jù)庫敏感信息均經(jīng)過不可逆加密,只有獲取了用戶的手機(jī)才能確切知道秘密的發(fā)布者。
但是,豬豬俠同時也表示,“貌似每個手機(jī)號都對應(yīng)一個固定的加密值,給所有13*,15*,18*的手機(jī)號碼段生成一個固定的彩虹表,畢竟手機(jī)號資源是有限的(也就幾百億條),找出秘密出自誰手又好像不是那么難,具體實現(xiàn)方法有興趣的可自行研究。”
無秘方面負(fù)責(zé)人稱,無秘中加密手機(jī)號所用的密鑰是存在用戶手機(jī)上的,要真的查出秘密發(fā)自哪個手機(jī)號還得拿到用戶的手機(jī)。“無秘對信息安全非常重視,如有進(jìn)一步消息將持續(xù)更新,下周將會和外界溝通還原事實”。
詳細(xì)內(nèi)容,請登錄九思官方網(wǎng)站:http://wowentech.com
歡迎關(guān)注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩內(nèi)容,請關(guān)注九思OA官方微信
