虚惊一场!乌云爆什么值得买用户数据泄露系测试账号

pasckr

    漏洞报告平台乌云今日提交了一个导购网站什么值得买的漏洞报道，据漏洞报告显示什么值得买的160万用户数据遭到泄露。（最新消息：什么值得买方面针对此次漏洞进行了迅速回复：（漏洞）已第一时间修复。）

社工库（Social Engineering Data）是各种泄露账号密码的数据库。最初有人将一些网站造成的泄密数据收集起来，形成一个大数据库集，然后形成一个简单的社工库。社工库可以让普通网民也能够在社工库网站查询他人账号和密码。此后大大小小的社工库先后出现，有的声称仅供查找自己遗忘的密码所用，有的社工库则开始公开兜售数据库，更有黑客攻击网站盗取数据库继而出售。社工库也开始成为网络安全的一大隐患。比较著名的事件是2011年知名程序员网站CSDN的用户数据库在网上被公开，高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄，成为中国历史上一次重大的网络安全事故之一。
雷锋网发稿前，什么值得买方面针对此次漏洞进行了迅速回复，称已经第一时间修复。
感谢（乌云）对什么值得买的关注，技术已第一时间修复。经过排查，作者提报信息中数据表均为测试所用（邮箱格式如“ xxx @ test204 . com，密码亦为伪造测试数据且经MD5加密），非线上真实数据；CSDN社工库仅用于判断用户密码安全性。即，用户真实信息均未泄露，请大家放心。