“无秘”回应:漏洞已修复 信息未泄露

“无秘”回应:漏洞已修复 信息未泄露

qq黑客访客2021-10-12 9:01:0010592A+A-

  据乌云平台爆料,匿名社交应用“无秘”网络边界可被绕过,能够进入内网接触到大量服务器和数据。无秘方面对此回应称,在发现漏洞后,无秘第一时间联系漏洞作者并已完成修复,目前所知数据库并未泄露。并称手机号码是不可逆加密的,即便拿到数据库,也无法知道发帖人手机号。

  乌云漏洞作者猪猪侠称,在绕过无秘网络边界进入无秘内网后,在测试过程读了一些开发历史文档,发现用户的手机号码信息是被不可逆算法加密的,就算获取到数据库,也无法还原秘密究竟是出自哪个手机号。

  无秘方面表示,无秘技术人员在获知消息后立即联系猪猪侠,并且于30分钟内完成修复。微博消息给部分用户造成误解,目前所知数据库没有泄漏,没有用户有受到影响。同时数据库敏感信息均经过不可逆加密,只有获取了用户的手机才能确切知道秘密的发布者。

  但是,猪猪侠同时也表示,“貌似每个手机号都对应一个固定的加密值,给所有13*,15*,18*的手机号码段生成一个固定的彩虹表,毕竟手机号资源是有限的(也就几百亿条),找出秘密出自谁手又好像不是那么难,具体实现方法有兴趣的可自行研究。”

  无秘方面负责人称,无秘中加密手机号所用的密钥是存在用户手机上的,要真的查出秘密发自哪个手机号还得拿到用户的手机。“无秘对信息安全非常重视,如有进一步消息将持续更新,下周将会和外界沟通还原事实”。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 纵遇梦冥2022-06-03 12:59:58
  • 是存在用户手机上的,要真的查出秘密发自哪个手机号还得拿到用户的手机。“无秘对信息安全非常重视,如有进一步消息将持续更新,下周将会和外界沟通还原事实”。 
  • 世味信愁2022-06-03 19:54:56
  • 出自哪个手机号。  无秘方面表示,无秘技术人员在获知消息后立即联系猪猪侠,并且于30分钟内完成修复。微博消息给部分用户造成误解,目前所知数据库没有泄漏,没有用户有受到影响。同时数据库敏感信息均经过不可逆加密,只有获取

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理