Loading
0

极客之眼官方论坛被黑用户数据遭泄露

极客之眼论坛是一个专注于硬件安全 无线射频技术的知识分享性论坛(www.geekeyes.cn)

而且根据部分安全研究者所说 极客之眼背后的管理员是当年盘古团队的成员 现在则是为四川某政府部门做安全工作 而运维则是原某信服 现中国某信的员工

可见组织规模也是挺雄厚的了

然而就是这么一个团队  论坛数据库还是被人给拿下了

据知情人士透露极客之眼前段时间刚刚完成服务器迁移项目

就被一个不知名的安全组织给拿下了

据极客之眼论坛架构师root0day解释

论坛服务器迁移时间过短。没有仔细检查安全策略。导致网站数据库泄露

据极客之眼论坛某个管理层说,极客之眼服务器在迁移过程中出现多次错误。原因是DiscuzX版本和新版本数据库不兼容 web服务器也从apache做成了nginx

这次迁移也是一次升级 但是最终还是失败了 数据库还是无法和程序交互

这次的数据库泄露事件也在部分网络安全和硬件爱好者之中炸开了锅

不过极客之眼的团队成员倒是不慌不忙

本次事件持续发酵中

斩梦安全团队是否会继续公开数据库信息?

极客之眼又改如何回应?

2018年7月21日 网站已经打不开了 凉凉

本文由A1d4m's blog(www.ychack.com)提供,文章原创版权所有,转载请注明!