6月27日晚间,一位名为ringzero的用户发布了这样一条微博“#秘密# 细节咱们7月乌云见!!!”,该微博截图被疑为匿名社交应用无秘后台,疑似数据遭泄漏。
对此,无秘团队向腾讯科技表示,根据目前测试的结果来看数据并未遭到泄露。
据悉,爆料者ringzero为资深白帽子黑客(即正面黑客,通过识别计算机系统或网络系统中的安全漏洞,帮助厂商在被其他人利用之前修补漏洞),不久前的携程漏洞就是经由他爆出。对此,无秘团队向腾讯科技回应称其数据库并未遭到泄露,且无用户受到影响。
无秘团队解释,白帽子黑客本人的确进入到无秘内网看到了相关开发历史日志和文档,但同时也发现用户的手机号码信息是被不可逆算法加密的。也就是说,即便黑客获取到数据库,也无法还原秘密究竟是出自哪个手机号。
据了解,无秘此次遇到的安全漏洞具体为“无觅网网络边界可被绕过,成功进入内网”,这意味着其大量的服务器和数据能够被外界接触到。
从产品推出伊始,无秘团队就为确保用户信息安全投入了大量精力。对于此次事件,无秘团队称如有进一步消息将持续更新。