1月5日消息，漏洞盒子安全平台白帽子黑客蓝猫超人发布的编号为vulbox-2015-01928的漏洞信息显示，机锋论坛存在高危漏洞，多达2300万用户的私密信息遭遇安全威胁，已经在网络上疯传。

据悉，机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息。由于机锋数据库对用户密码仅使用了简单的MD5加密，黑客通过“彩虹表”碰撞能够快速破解出绝大部分明文密码，破解成功率一般可高达80%-90%，越是简单的弱密码越容易破解。

目前无法确认用户数据由机锋论坛直接泄露，但验证过程表明数据属实。在选取的两个文件中，白帽子提取了23个用户数据，并在机锋尝试注册。经过一系列测试，证实全部为机锋用户，部分目前已可以解密。而将23条数据在曾经泄露的4亿多数据（如csdn、12306）中查询，并未发现完全匹配的数据。

360补天漏洞响应平台负责人赵武对此表示：“经调查，网上流传的2300万数据是机锋2013年的老数据。但机锋论坛还有多个高危漏洞没有完全修复，其2700万最新用户数据也暴露在黑客枪口下。”

漏洞盒子表示，已将相关细节通知机锋论坛官方，机锋将会就此事件进行进一步的查证。

机锋论坛是国内知名的安卓玩家基地，为手机玩家提供各类应用、游戏、特色手机ROM等服务，也是手机发烧友活跃的交流平台。若机锋用户密码泄露，很可能对大量用户的各种手机应用账号和服务造成潜在威胁。