如题所述
秘密内网疑遭攻破,匿名社交面临考验
微博用户ringzero曝光了两张疑似无密后台的截图,并预告将在7月乌云平台上详述#秘密#的细节。这位ringzero曾揭露携程信用卡漏洞,引发了业界关注。尽管秘密方面未对此回应,自媒体人生如戏推测这次曝光可能是黑客有意为之,通过公开漏洞来震慑行业,可能涉及大量商业机密和用户隐私。无秘否认被拖库,但声明数据库中未保存完整的手机号,仅用于朋友关系匹配,且采用不可逆加密,密钥存于客户端。
然而,微博网友对这一声明提出了疑问,指出即使采用不可逆加密,为何仍有密钥存在?密钥存于客户端,如何确保信息仅限于通讯好友?事实上,ringzero在乌云平台上披露了无秘网络边界可被绕过进入内网的漏洞,意味着大量服务器和数据可能暴露。测试显示,尽管手机号被加密,但通过特定算法和彩虹表,可能仍可追踪到部分发布者信息。
无秘技术团队迅速响应,确认已修复漏洞,并表示数据库未受损害,用户安全未受影响。然而,这凸显了匿名社交应用的安全问题,一旦涉及人格攻击和隐私泄露,将对用户造成重大影响。随着秘密事件的发酵,其他匿名社交应用可能会借此机会强调其安全措施。这一漏洞被看作是匿名社交的拐点,若7月乌云见证实漏洞严重,匿名社交的未来或许将面临严峻挑战。
温馨提示:答案为网友推荐,仅供参考
