漏洞報告平臺烏云今日提交了一個導(dǎo)購網(wǎng)站什么值得買的漏洞報道，據(jù)漏洞報告顯示什么值得買的160萬用戶數(shù)據(jù)遭到泄露。（最新消息：什么值得買方面針對此次漏洞進行了迅速回復(fù)：（漏洞）已第一時間修復(fù)。）

社工庫（Social Engineering Data）是各種泄露賬號密碼的數(shù)據(jù)庫。最初有人將一些網(wǎng)站造成的泄密數(shù)據(jù)收集起來，形成一個大數(shù)據(jù)庫集，然后形成一個簡單的社工庫。社工庫可以讓普通網(wǎng)民也能夠在社工庫網(wǎng)站查詢他人賬號和密碼。此后大大小小的社工庫先后出現(xiàn)，有的聲稱僅供查找自己遺忘的密碼所用，有的社工庫則開始公開兜售數(shù)據(jù)庫，更有黑客攻擊網(wǎng)站盜取數(shù)據(jù)庫繼而出售。社工庫也開始成為網(wǎng)絡(luò)安全的一大隱患。比較著名的事件是2011年知名程序員網(wǎng)站CSDN的用戶數(shù)據(jù)庫在網(wǎng)上被公開，高達600多萬個明文的注冊郵箱賬號和密碼遭到曝光和外泄，成為中國歷史上一次重大的網(wǎng)絡(luò)安全事故之一。

雷鋒網(wǎng)發(fā)稿前，什么值得買方面針對此次漏洞進行了迅速回復(fù)，稱已經(jīng)第一時間修復(fù)。

感謝（烏云）對什么值得買的關(guān)注，技術(shù)已第一時間修復(fù)。經(jīng)過排查，作者提報信息中數(shù)據(jù)表均為測試所用（郵箱格式如“ xxx @ test204 . com，密碼亦為偽造測試數(shù)據(jù)且經(jīng)MD5加密），非線上真實數(shù)據(jù)；CSDN社工庫僅用于判斷用戶密碼安全性。即，用戶真實信息均未泄露，請大家放心。 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。