大麦网600多万用户隐私数据泄露,网站或已被“脱裤”

安全
8月26日下午,乌云漏洞报告平台发布报告显示,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。有乌云白帽甚至发现,这些隐私数据已被黑产行业进行售卖与传播。

8月26日下午,乌云漏洞报告平台发布报告显示,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。有乌云白帽甚至发现,这些隐私数据已被黑产行业进行售卖与传播。

[[147184]]

白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖,于是对泄露的用户数据进行验证,发现相邻账号的用户ID也是连续的,并均可登录。因此,丛技术的角度可以初步证明本次大麦网的数据泄露有很大脱裤嫌疑(网站用户注册信息数据库被黑客窃取)。

目前这一漏洞问题已经得到大麦网方面的技术确认,正在等待厂商处理中。对此问题,白帽黑客建议大麦网官方提醒网站用户及时修改密码,并预防多处相同密码造成的撞库风险。

作为号称“华语类排名第一的票务网站”,大麦网已经不止一次发生过类似的安全问题。雷锋网通过查询乌云网站发现,在过去一年多时间来,大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。历史查询截图:

大麦网600多万用户隐私数据泄露,网站或已被“脱裤” 

大麦网600多万用户隐私数据泄露,网站或已被“脱裤” 

大麦网600多万用户隐私数据泄露,网站或已被“脱裤”

其中较为重大的几起网络安全事故为:

2014年3月,大麦网因为配置不当可导致全部用户信息泄漏;

2014年6月,大麦网服务器漏洞未修补可能导致770W用户数据泄露;

还有就是今天这次,涉及600万用户数据信息的泄露。

短短一年半时间内,大麦网先后3次遭遇严重性安全漏洞问题,可见大麦网对于用户安全问题的重视程度之低。针对这一问题,为了保证自身的账号安全,雷锋网建议大麦网用户尽快修改自己的账号密码,不给黑客可乘之机。除此之外,最主要的还是希望大麦网能够重视网站完全问题,修复网站漏洞,保重用户的安全。

根据乌云平台数据统计,大麦网安全问题中漏洞类型占比最多的是“SQL注射漏洞”,其次是“设计缺陷/逻辑错误”,占比17%。除此之外,包括“XSS跨站脚本攻击”和“未授权访问/权限绕过”和“用户敏感信息泄露”也是几大常见漏洞问题之一。

大麦网600多万用户隐私数据泄露,网站或已被“脱裤”

 

责任编辑:蓝雨泪 来源: 雷锋网
相关推荐

2011-12-22 10:58:37

2015-08-31 09:45:36

2015-08-28 10:47:33

2015-08-27 13:02:19

2020-07-29 15:09:56

Dave数据泄露数据库泄露

2023-06-13 15:55:54

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2013-02-19 10:30:16

2017-03-22 19:18:15

2020-09-08 08:48:07

数据泄露漏洞信息安全

2013-05-27 14:28:54

2023-01-31 17:07:06

2011-12-28 10:03:07

2017-07-13 18:13:48

信息泄露Verizon

2014-05-14 09:40:57

2021-11-09 15:47:05

Robinhood攻击数据泄露

2011-12-26 09:58:59

2014-05-29 09:13:15

2023-05-30 20:19:20

2018-03-22 17:24:05

点赞
收藏

51CTO技术栈公众号