市場格局
Market Structure
烏云平臺爆料,匿名社交應用“無秘”網絡邊界可被繞過,能夠進入內網接觸到大量服務器和數據。無秘回應:烏. . .
首頁 >
DoNews 6月29日消息據烏云平臺爆料,匿名社交應用“無秘”網絡邊界可被繞過,能夠進入內網接觸到大量服務器和數據。無秘方面對此回應稱,在發現漏洞后,無秘第一時間聯系漏洞作者并已完成修復,目前所知數據庫并未泄露。并稱手機號碼是不可逆加密的,即便拿到數據庫,也無法知道發帖人手機號。
烏云漏洞作者豬豬俠稱,在繞過無秘網絡邊界進入無秘內網后,在測試過程讀了一些開發歷史文檔,發現用戶的手機號碼信息是被不可逆算法加密的,就算獲取到數據庫,也無法還原秘密究竟是出自哪個手機號。
無秘方面表示,無秘技術人員在獲知消息后立即聯系豬豬俠,并且于30分鐘內完成修復。微博消息給部分用戶造成誤解,目前所知數據庫沒有泄漏,沒有用戶有受到影響。同時數據庫敏感信息均經過不可逆加密,只有獲取了用戶的手機才能確切知道秘密的發布者。
但是,豬豬俠同時也表示,“貌似每個手機號都對應一個固定的加密值,給所有13*,15*,18*的手機號碼段生成一個固定的彩虹表,畢竟手機號資源是有限的(也就幾百億條),找出秘密出自誰手又好像不是那么難,具體實現方法有興趣的可自行研究。”
無秘方面負責人稱,無秘中加密手機號所用的密鑰是存在用戶手機上的,要真的查出秘密發自哪個手機號還得拿到用戶的手機。“無秘對信息安全非常重視,如有進一步消息將持續更新,下周將會和外界溝通還原事實”。
詳細內容,請登錄九思官方網站:http://jxiprlawyer.com
歡迎關注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩內容,請關注九思OA官方微信
