中国公云网漏洞造成用户资料大量泄漏_软件资讯_风信网

披露状态:

2013-01-06: 细节已通知厂商并且等待厂商处理中
2013-01-07: 厂商已经确认,细节仅向厂商公开
2013-01-08: 厂商提前公开漏洞,细节向公众公开

简要描述:
中国公云你懂的,
当公云的数据也云了起来……
用户资料在QQ群中流传,
亲自测试,发现果然存在一定安全事件
这次大量泄漏,真的是大量大量大量。。

详细说明:
用户资料在QQ群中流传,
亲自测试,发现果然存在一定安全事件

中国公云网漏洞造成用户资料大量泄漏_软件资讯_风信网

虽然上传才仅仅5天,就有21次下载,那如果继续传播呢?后果不堪设想是不是。
关于利用:

虽然这份数据有些陈旧,但是,我抽样10份中仍有2份是今天(注意是今天)更新过,最近的有2份,哪怕域名不利用,里面的身份证信息、电话号码也是十分值得利用,拿这个发诈骗短信,谁还不信?

漏洞证明:
The first,我们来看一下数目

中国公云网漏洞造成用户资料大量泄漏_软件资讯_风信网

7609页.....我们按字数来算10字为一条,也就是说有1973341/10为一条,我们当他有的密码长一点吧,那就20字一条,那也有1973341/20=98667条,我们再算5条里有两条不准确的,那么就是98667/5*3=59200条....而众所周知,公云作为网商,里面的资料都是准确的(后面会证明)
各种身份证,各种电话号码,各种域名,这让我们情何以堪?

The second 资料准确性
抽样1:

中国公云网漏洞造成用户资料大量泄漏_软件资讯_风信网

抽样2:

中国公云网漏洞造成用户资料大量泄漏_软件资讯_风信网