新浪爱问认证用户信息资料泄露（已在黑市传播）

2015年8月13日07:34:39评论331 views字数 230阅读0分46秒阅读模式

摘要

2014-11-17：细节已通知厂商并且等待厂商处理中
2014-11-18：厂商已经确认，细节仅向厂商公开
2014-11-28：细节向核心白帽子及相关领域专家公开
2014-12-08：细节向普通白帽子公开
2014-12-18：细节向实习白帽子公开
2015-01-01：细节向公众公开

漏洞概要关注数(21) 关注此漏洞

缺陷编号： WooYun-2014-83569

漏洞标题：新浪爱问认证用户信息资料泄露（已在黑市传播）

漏洞作者：路人甲

提交时间： 2014-11-17 12:10

公开时间： 2015-01-01 12:12

漏洞类型：用户资料大量泄漏

危害等级：高

自评Rank： 10

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：用户敏感信息泄漏用户敏感数据泄漏住址身份证姓名等敏感信息

1人收藏

漏洞详情

披露状态：

简要描述：

爱问医生推荐咨询专家用户信息资料泄露

详细说明：

多余不解释本人最近在很多网站都有看到这个数据下载不知新浪厂商是否知情据本人所知是在2014-10-11 泄露的用户信息

漏洞证明：

很多人都有这个数据了但是没人来提交，所以我就来了！

修复方案：

特别像新浪这样的企业更应该注意用户的信息安全，以免造成不必要的麻烦

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2014-11-18 00:31

厂商回复：

因某合作方的工程师电脑被控制，导致小部分的数据泄露，此安全问题已经修复。此工程师已被拉出去枪毙十次！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-11-17 15:39 | 追寻 ( 普通白帽子 | Rank:210 漏洞数:28 | 学习新姿势中)

1

沙发

1# 回复此人
2014-11-17 17:05 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

1

有意思

2# 回复此人
2014-11-18 01:43 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:143 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

1

十次....不是十分钟么

3# 回复此人
2014-11-18 08:17 | 追寻 ( 普通白帽子 | Rank:210 漏洞数:28 | 学习新姿势中)

2

@子非海绵宝宝 10分钟不够，我估计那个人被开除了！目测是上班看片

4# 回复此人
2014-11-18 19:58 | 帅克笛枫 ( 普通白帽子 | Rank:445 漏洞数:87 | 键盘只为不平而起落，鼠标亦会点到为止！)

1

工程师电脑被控制?上班没事做，都玩电脑？玩到中毒了？

5# 回复此人
2014-12-08 00:36 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

1

库币？？

6# 回复此人
2014-12-18 15:46 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:18 | 问题真实存在但影响不大。联系邮箱security...)

1

@追寻这会追究刑事责任吧

7# 回复此人
2014-12-19 19:15 | 追寻 ( 普通白帽子 | Rank:210 漏洞数:28 | 学习新姿势中)

1

@Ev1l 估计不会

8# 回复此人

漏洞概要 关注数(21) 关注此漏洞

缺陷编号： WooYun-2014-83569

漏洞标题： 新浪爱问认证用户信息资料泄露（已在黑市传播）

相关厂商： 新浪

漏洞作者： 路人甲