“无秘”回应：漏洞已修复 信息未泄露

　　据乌云平台爆料，匿名社交应用“无秘”网络边界可被绕过，能够进入内网接触到大量服务器和数据。无秘方面对此回应称，在发现漏洞后，无秘第一时间联系漏洞作者并已完成修复，目前所知数据库并未泄露。并称手机号码是不可逆加密的，即便拿到数据库，也无法知道发帖人手机号。

　　乌云漏洞作者猪猪侠称，在绕过无秘网络边界进入无秘内网后，在测试过程读了一些开发历史文档，发现用户的手机号码信息是被不可逆算法加密的，就算获取到数据库，也无法还原秘密究竟是出自哪个手机号。

　　无秘方面表示，无秘技术人员在获知消息后立即联系猪猪侠，并且于30分钟内完成修复。微博消息给部分用户造成误解，目前所知数据库没有泄漏，没有用户有受到影响。同时数据库敏感信息均经过不可逆加密，只有获取了用户的手机才能确切知道秘密的发布者。

　　但是，猪猪侠同时也表示，“貌似每个手机号都对应一个固定的加密值，给所有13*，15*，18*的手机号码段生成一个固定的彩虹表，毕竟手机号资源是有限的（也就几百亿条），找出秘密出自谁手又好像不是那么难，具体实现方法有兴趣的可自行研究。”

　　无秘方面负责人称，无秘中加密手机号所用的密钥是存在用户手机上的，要真的查出秘密发自哪个手机号还得拿到用户的手机。“无秘对信息安全非常重视，如有进一步消息将持续更新，下周将会和外界沟通还原事实”。