【安全圈】著名机场 V2Board 出事了

安全圈

关键词

V2Board

从昨天下午开始，著名机场面板V2Board（覆盖市面80%以上的机场）疑似出现漏洞，攻击者已将四份数据公布在某个平台，数据包含了邮箱、非明文密码、套餐信息、订阅链接等。

用qq邮箱注册的是不是危了？

数据泄露对于安全圈来说早已不是新鲜事，但这次的数据泄露却让“很多人”咬牙切齿，原因是这些泄露的数据很有可能在网络这片深海中把一些利用匿名代理从事网络违法犯罪的人“揪出来”。也就是我们平时说的“FQ”。

不但如此，攻击者还公开喊话国内的相关工作人员，声称愿意配合并接受一些建议。

官方公告：

由于1.6.1的安全问题我们表示非常抱歉，在新版本中我们加入了诸多的安全方面的优化，也感谢利用者的测试。我们在1.7.1版本中加入了安全信息重置的方式。

受影响范围仅限定于1.6.1，如果您在此次事件中存在安全问题，我们建议您进行如下操作：

1. 排查系统中的密钥是否被篡改

2. 排查系统中是否有未知管理员

3. 在站点目录下执行 php artisan reset:user

攻击者可能已将泄露数据（使用者邮箱、订阅信息）等在各大IDC群发布，并举报至警方。

其目的就是希望中国大陆现有的翻墙用户（特别是使用QQ/163邮箱注册的）被警方列入重点关注名单。

泄露数据已公开传播，暂无解决办法。建议保持良好心态，如遇警方问询，坦白从宽。

END

阅读推荐

安全圈

←扫码关注我们

网罗圈内热点专注网络安全

实时资讯一手掌握！

好看你就分享有用就点个赞

支持「安全圈」就点个三连吧！