在线结算、在线支付、自动到帐、自动上货、网购批发 专注服务中小企业 会员中心 | 设为首页 | 加入收藏 | 繁体中文
服务热线:400-6966-014 咨询
网站首页软件购买软件动态软件下载常见问题全网推广合作商招贤纳士关于我们媒体报道
栏目导航
新闻搜索
热门点击
联系我们
  • 网址:www.we0546.com
  • 邮箱:414787450@qq.com
  • 电话:4006966014
  • 地址:山东省东营市东营区西二路471号北海嘉园C座305号

  • 首页新闻中心  
     
    大麦网600多万用户账号密码泄露 数据已被售卖
    来源:转载 点击数:1632次 更新时间:2015/8/28 15:56:59

    雷锋网8月26日消息,乌云漏洞报告平台今日下午发布报告显示,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。有乌云白帽甚至发现,这些隐私数据已被黑产行业进行售卖与传播。

      白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖,于是对泄露的用户数据进行验证,发现相邻账号的用户ID也是连续的,并均可登录。因此,丛技术的角度可以初步证明本次大麦网的数据泄露有很大拖库嫌疑(网站用户注册信息数据库被黑客窃取)。

      目前这一漏洞问题已经得到大麦网方面的技术确认,正在等待厂商处理中。对此问题,白帽黑客建议大麦网官方提醒网站用户及时修改密码,并预防多处相同密码造成的撞库风险。

      作为号称“华语类排名第一的票务网站”,大麦网已经不止一次发生过类似的安全问题。雷锋网通过查询乌云网站发现,在过去一年多时间来,大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。历史查询截图:

      其中较为重大的几起网络安全事故为:

      2014年3月,大麦网因为配置不当可导致全部用户信息泄漏;

      2014年6月,大麦网服务器漏洞未修补可能导致770W用户数据泄露;

      还有就是今天这次,涉及600万用户数据信息的泄露。

      短短一年半时间内,大麦网先后3次遭遇严重性安全漏洞问题,可见大麦网对于用户安全问题的重视程度之低。针对这一问题,为了保证自身的账号安全,雷锋网建议大麦网用户尽快修改自己的账号密码,不给黑客可乘之机。除此之外,最主要的还是希望大麦网能够重视网站完全问题,修复网站漏洞,保重用户的安全。

      根据乌云平台数据统计,大麦网安全问题中漏洞类型占比最多的是“SQL注射漏洞”,其次是“设计缺陷/逻辑错误”,占比17%。除此之外,包括“XSS跨站脚本攻击”和“未授权访问/权限绕过”和“用户敏感信息泄露”也是几大常见漏洞问题之一。


    版权申明:本站文章均来自网络转载,本站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
    【刷新页面】【加入收藏】【打印此文】 【关闭窗口】
    上一篇:网络彩票遭禁 鸿博股份准备进军互联网广告 下一篇:马云超越王健林重夺大陆首富宝座
     

      友情链接
    腾讯企业QQ招商银行金山360工商银行支付宝财付通
    快递查询东营招聘网绿色软件下载软件盒子天空下载西西软件园太平洋电脑网天极下载多多软件站
    好特下载飞翔下载泡泡网下载ECSHOP非凡软件站ZOL分流下硅谷动力豆豆网it168下
    广告服务 | 联系我们 | 关于我们 | 版权声明 | 友情链接
    Copyright 2009 - 2010 Powered By Zhirui Ver 3.6.5 鲁ICP备13019314号
    邮件:414787450@qq.com 电话:4006966014  地址:山东省东营市东营区西二路471号北海嘉园C座305号  法律顾问:山东众成仁和律师事务所