机锋论坛2300万用户信息网上疯传专家提醒尽快改密码

1月5日消息，知名漏洞响应平台“补天”漏洞发布消息称，机锋论坛2300万用户数据遭泄露。据了解泄露信息包含账户名称、邮箱、加密密码在内账号信息。360手机安全专家提醒，锋友最好尽快修改密码，同时注意新密码不要使用与其他重要账号密码相同，以免危及其他账号。此外需要提防黑客撞库攻击带来的其他信息泄露，及可能出现的电信诈骗。

图1 ：机锋论坛数据库信息泄露很可能源于多个高危漏洞尚未完全修复

据“补天”漏洞响应平台称，从去年7月至现在，已收到白帽子们发现机锋的多个高危漏洞，而这很可能导致“拖库”(即遭遇黑客窃取数据库信息)。此前该漏洞已通知厂商，但并没有得到完全修复，致使目前已有2700万最新网站数据曝光。

类似机锋出现的信息泄露情况极易引起黑客“撞库”攻击，即黑客通过泄露的机锋数据与“撞库”行为，尝试登陆到网友认为可能更重要的其他网站中，非法获取网友的其他信息，并谋取非法利益。而目前，网站泄露数据库事件并不在少数，多数网友在不同网站使用的还为相同账号密码，更大大增加被黑客入侵的危险系数。

图2 ：机锋账号遭泄露

更令人担忧的是，此次数据泄露涉及邮箱信息，而不少网站论坛修改密码、支付密码等都需要个人绑定邮箱验证，一旦黑客掌握受害者邮箱信息，受害者密码甚至支付密码很可能遭到篡改，届时还会遭遇财产被盗危机。

据了解，机锋论坛聚集了大批安卓用户，此次数据泄露影响范围颇大。360手机安全专家提醒锋友，尽快修改其网站密码。同时为防止撞库攻击可能带来的手机号码泄露，最好安装360手机卫士拦截诈骗短信及诈骗电话，最大限度保证手机及财产安全。