烏云漏洞報告平臺今日下午發布報告顯示,線上票務營銷平臺大麥網再次被發現存在安全漏洞,600余萬用戶賬戶密碼遭到泄露。有烏云白帽甚至發現,這些隱私數據已被黑產行業進行售賣與傳播。 白帽子黑客起初發現有大麥網用戶數據庫在黑產論壇被公開售賣,于是對
烏云漏洞報告平臺今日下午發布報告顯示,線上票務營銷平臺大麥網再次被發現存在安全漏洞,600余萬用戶賬戶密碼遭到泄露。有烏云白帽甚至發現,這些隱私數據已被黑產行業進行售賣與傳播。
白帽子黑客起初發現有大麥網用戶數據庫在黑產論壇被公開售賣,于是對泄露的用戶數據進行驗證,發現相鄰賬號的用戶ID也是連續的,并均可登錄。因此,叢技術的角度可以初步證明本次大麥網的數據泄露有很大脫褲嫌疑(網站用戶注冊信息數據庫被黑客竊取)。
據
石家莊網站建設了解,目前這一漏洞問題已經得到大麥網方面的技術確認,正在等待廠商處理中。對此問題,白帽黑客建議大麥網官方提醒網站用戶及時修改密碼,并預防多處相同密碼造成的撞庫風險。
作為號稱“華語類****的票務網站”,大麥網已經不止一次發生過類似的安全問題。雷鋒網通過查詢烏云網站發現,在過去一年多時間來,大麥網因為“不同嚴重程度”的漏洞問題已經陸續被烏云平臺警告提醒了41次。
其中較為重大的幾起網絡安全事故為:
2014年3月,大麥網因為配置不當可導致全部用戶信息泄漏;
2014年6月,大麥網服務器漏洞未修補可能導致770W用戶數據泄露;
還有就是今天這次,涉及600萬用戶數據信息的泄露。
短短一年半時間內,大麥網先后3次遭遇嚴重性安全漏洞問題,可見大麥網對于用戶安全問題的重視程度之低。針對這一問題,為了保證自身的賬號安全,雷鋒網建議大麥網用戶盡快修改自己的賬號密碼,不給黑客可乘之機。除此之外,*主要的還是希望大麥網能夠重視網站完全問題,修復網站漏洞,保重用戶的安全。
根據烏云平臺數據統計,大麥網安全問題中漏洞類型占比*多的是“SQL注射漏洞”,其次是“設計缺陷/邏輯錯誤”,占比17%。除此之外,包括“XSS跨站腳本攻擊”和“未授權訪問/權限繞過”和“用戶敏感信息泄露”也是幾大常見漏洞問題之一。
| 
