自今年5月份被傳出永久關站以來，草榴再次遭遇重大危機。

草榴網站發布的高危漏洞提醒稱，草榴社區在2015年11月2日至4日期間受到了攻擊，導致會員信息泄露，包括用戶的密碼、郵箱，以及IP地址。

金山毒霸最新發布的警示提到，由于草榴擁有很大的用戶量，許多用戶的賬號密碼跟其他網站都是同一套，所以這個信息可能會被用來進行“撞庫攻擊”。

根據百度百科的解釋，撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址。2014年12月25日，12306網站用戶信息遭遇泄露，最后數據基本確認為“撞庫攻擊”所獲得。

除此之外，IP泄露也可以查看到用戶的真實身份。比如，一個用戶在草榴注冊之后，下載或上傳了視頻圖片等內容，這個用戶則有可能通過關聯IP被挖掘到真實身份。

根據維基百科的數據，草榴社區目前擁有論壇會員數超過20萬。2014年，草榴日均訪問量超過3000萬，穩定活躍用戶接近1400萬，用戶駐留的平均時長達32分鐘。

但從2007年開始，草榴便關閉了開放注冊，開始用邀請注冊模式，也就是說游客注冊必須輸入由老會員用論壇貢獻值購買的邀請碼。因此大量用戶在這之后只是以游客形式登陸。

金山毒霸建議，草榴用戶應該馬上修改密碼，更換登陸郵箱；修改使用同樣密碼的網站密碼；重要網站應該使用獨立密碼；瀏覽時使用瀏覽器的隱私模式，瀏覽后使用毒霸的清理功能清除緩存；密碼最好是兼有字母、數字和特殊字符，長度最少在8位以上。

騰訊互聯網安全部門相關負責人對界面新聞記者說，除了修改密碼之外，泄露的用戶如果綁定了重要支付、社交應用賬號，需要立刻解除綁定。此外和草榴相關的重要賬號，盡量開啟二次驗證功能。

草榴已經不僅一次出現這樣的漏洞。草榴2006年11月建立，社區在2007年4月正式取得固定域名及地址。但在2011年6月，由于服務器機房發生大火，草榴部分服務器中的資源及會員資料丟失。今年5月，業內一度盛傳草榴遭到GFW的攻擊且數據盡數丟失，可能就此徹底關閉，但在幾天之后，草榴卻重新恢復訪問。