先跑个user
再来个database
随便翻了几个表
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2016-03-30 11:36
厂商回复:
感谢白帽子的报告,经业务方确认,报告中提到的用户数据已做脱敏处理(泄漏了用户名、邮箱、手机号中间4位加*),此处不涉及到用户密码。 感谢关注爱奇艺PPS安全,我们已着手修复。
最新状态:
2016-03-30:谢谢 @Blcat 的报告,这份报告中提及的1500万数据是第三方同步给爱奇艺的(我们同样有责任和义务保护好这部分数据),库中爱奇艺自身账户体系中的数据是80万。 感谢关注爱奇艺安全 :)