大麦网600多万客户账户登陆密码泄漏 数据信息已

2021-04-01 20:21| 发布者: | 查看: |

大麦网600多万客户账户登陆密码泄漏 数据信息已被出售 乌云系统漏洞汇报服务平台今天中午公布汇报显示信息,网上票务营销推广服务平台大麦网再度被发现存在安全性系统漏洞,600余万客户账户登陆密码遭受泄漏。有乌云白帽乃至发现,这些隐私保护数据信息已被黑产制造行业开展出售与散播。

我国IDC圈8月27日报导,乌云系统漏洞汇报服务平台今天中午公布汇报显示信息,网上票务营销推广服务平台大麦网再度被发现存在安全性系统漏洞,600余万客户账户登陆密码遭受泄漏。有乌云白帽乃至发现,这些隐私保护数据信息已被黑产制造行业开展出售与散播。

白帽子网络黑客最初发现有大麦网客户数据信息库在黑产论坛被公布出售,因而对泄漏的客户数据信息开展认证,发现邻近账户的客户ID也是持续的,并都可登陆。因而,丛技术性的角度能够基本证实本次大麦网的数据信息泄漏有很大拖库嫌疑(网站客户申请注册信息内容数据信息库被网络黑客盗取)。

现阶段这1系统漏洞难题早已获得大麦网层面的技术性确定,正在等候厂商解决中。对此难题,白帽网络黑客提议大麦网官方提示网站客户立即改动登陆密码,并防止多处同样登陆密码导致的撞库风险性。

做为号称 华语类排名第1的票务网站 ,大麦网早已不止1次产生过相近的安全性难题。雷锋网根据查寻乌云网站发现,在以往1年多時间来,大麦网由于 不一样比较严重水平 的系统漏洞难题早已陆续被乌云服务平台警示提示了41次。历史时间查寻截图:

在其中较为重特大的几起互联网安全性安全事故为:

2014年3月,大麦网由于配备不善可致使所有客户信息内容泄露;

2014年6月,大麦网服务器系统漏洞未修复将会致使770W客户数据信息泄漏;

也有便是今日这次,涉及到600万客户数据信息信息内容的泄漏。

短短1年半時间内,大麦网前后3次遭受比较严重性安全性系统漏洞难题,可见大麦网针对客户安全性难题的高度重视水平之低。对于这1难题,以便确保本身的账户安全性,雷锋网提议大麦网客户尽快改动自身的账户登陆密码,不给网络黑客机会。除此以外,最关键的還是期待大麦网可以高度重视网站彻底难题,修补网站系统漏洞,珍重客户的安全性。

依据乌云服务平台数据信息统计分析,大麦网安全性难题中系统漏洞种类占有率数最多的是 SQL注入系统漏洞 ,其次是 设计方案缺点/逻辑性不正确 ,占有率17%。除此以外,包含 XSS跨站脚本制作进攻 和 未受权浏览/管理权限绕开 和 客户比较敏感信息内容泄漏 也是几大普遍系统漏洞难题之1。

 


11:51:25 互联网技术 英特尔CPU再曝高危系统漏洞:可泄漏私密数据信息 暂没法修补 3月6日早间信息,据外媒报导,美国伍斯特理工学校科学研究人员在英特尔解决器中发现1个高危系统漏洞名为Spoiler,与以前被发现的Spectre类似,Spoiler会泄漏客户的私密数据信息。
<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部