锤子官网现“撞库”漏洞：或泄露身份信息

锤子手机发布后就在官网开启了预约，不过过程并非顺风顺水。今天下午16:30,漏洞平台乌云爆出锤子科技官网存在无限制撞库漏洞，危害等级为高。

现在该漏洞的细节已经通知锤子科技，并等待处理中。该漏洞的发现者“寒江不钓”并没有提供更加详细的漏洞描述，不过“撞库”是黑客术语，即用从某处得来的账号密码尝试在其他网站进行登录尝试，因此存在身份信息泄露风险。

有意思的是，“我不是为了黑你，我就是认真”这句话好像在哪里听过。