搜房网发现黑客后门可能导致750万用户明文密码泄露

安全 漏洞
企业存储用户明文密码到底有没有错?乌云君觉得如果能保管好这些密码安全倒也无妨,可试问国内有几家公司能拍胸脯承诺做的到?所以还请企业不要尝试存储这些明文密码数据,小心别成全了黑客,也给其他行业带来灾难!

企业存储用户明文密码到底有没有错?乌云君觉得如果能保管好这些密码安全倒也无妨,可试问国内有几家公司能拍胸脯承诺做的到?所以还请企业不要尝试存储这些明文密码数据,小心别成全了黑客,也给其他行业带来灾难!

在无数的企业这两年都经历了“拖裤”的惨痛教训后,现在依然有很多企业不信邪,还是义无反顾的在记录用户的明文密码,而且还无能力保护住密码,成为黑客惦记的目标,比如:搜房网的某线上系统。

搜房网发现黑客后门可能导致750万用户明文密码泄露

这个漏洞真的很不应该,因为漏洞源自2013年乌云疯狂预警的Struts2命令执行漏洞,没错都2015年了,搜房网还存在这个漏洞。

搜房网发现黑客后门可能导致750万用户明文密码泄露

乌云白帽子利用这个漏洞看了下网站当前目录,惊讶的发现最起码一个月前就有黑客进来了,留下了后门程序。乌云白帽发现这台漏洞服务器竟然身处搜房网的内部网络,内部网络中发现了用户数据库!

9W用户信息!

搜房网发现黑客后门可能导致750万用户明文密码泄露

 

18W用户信息!!

搜房网发现黑客后门可能导致750万用户明文密码泄露

 

634W用户信息!!!

搜房网发现黑客后门可能导致750万用户明文密码泄露

 

更令人愤怒的是,都这年头了,用户密码居然还明文保存!现在不是用户不信任企业,而是企业一次又一次的让我们失望至极。多个黑客后门+明文储存密码,这些互联网企业啊,你怎么让用户放心使用?

责任编辑:蓝雨泪 来源: 乌云漏洞报告平台
相关推荐

2020-07-29 15:09:56

Dave数据泄露数据库泄露

2012-01-05 10:38:32

2011-12-26 15:31:33

2024-10-10 14:59:49

2015-03-14 10:30:58

谷歌漏洞信息泄露

2012-06-07 09:19:47

2012-08-02 17:45:18

2020-08-07 07:46:54

漏洞安全数据

2011-12-22 10:58:37

2024-07-17 23:36:11

2013-05-27 14:28:54

2013-08-20 10:46:29

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2023-06-13 15:55:54

2023-01-31 17:07:06

2014-05-14 09:53:11

2023-03-16 14:57:31

2018-03-22 17:24:05

2014-05-29 09:13:15

2023-05-30 20:19:20

点赞
收藏

51CTO技术栈公众号