烏云漏洞報告平臺今日下午發(fā)布報告顯示,線上票務(wù)營銷平臺大麥網(wǎng)再次被發(fā)現(xiàn)存在安全漏洞,600余萬用戶賬戶密碼遭到泄露。有烏云白帽甚至發(fā)現(xiàn),這些隱私數(shù)據(jù)已被黑產(chǎn)行業(yè)進行售賣與傳播。
白帽子黑客起初發(fā)現(xiàn)有大麥網(wǎng)用戶數(shù)據(jù)庫在黑產(chǎn)論壇被公開售賣,于是對泄露的用戶數(shù)據(jù)進行驗證,發(fā)現(xiàn)相鄰賬號的用戶ID也是連續(xù)的,并均可登錄。因此,叢技術(shù)的角度可以初步證明本次大麥網(wǎng)的數(shù)據(jù)泄露有很大脫褲嫌疑(網(wǎng)站用戶注冊信息數(shù)據(jù)庫被黑客竊取)。
目前這一漏洞問題已經(jīng)得到大麥網(wǎng)方面的技術(shù)確認,正在等待廠商處理中。對此問題,白帽黑客建議大麥網(wǎng)官方提醒網(wǎng)站用戶及時修改密碼,并預(yù)防多處相同密碼造成的撞庫風險。
作為號稱“華語類排名第一的票務(wù)網(wǎng)站”,大麥網(wǎng)已經(jīng)不止一次發(fā)生過類似的安全問題。雷鋒網(wǎng)通過查詢?yōu)踉凭W(wǎng)站發(fā)現(xiàn),在過去一年多時間來,大麥網(wǎng)因為“不同嚴重程度”的漏洞問題已經(jīng)陸續(xù)被烏云平臺警告提醒了41次。歷史查詢截圖:
其中較為重大的幾起網(wǎng)絡(luò)安全事故為:
2014年3月,大麥網(wǎng)因為配置不當可導(dǎo)致全部用戶信息泄漏;
2014年6月,大麥網(wǎng)服務(wù)器漏洞未修補可能導(dǎo)致770W用戶數(shù)據(jù)泄露;
還有就是今天這次,涉及600萬用戶數(shù)據(jù)信息的泄露。
短短一年半時間內(nèi),大麥網(wǎng)先后3次遭遇嚴重性安全漏洞問題,可見大麥網(wǎng)對于用戶安全問題的重視程度之低。針對這一問題,為了保證自身的賬號安全,雷鋒網(wǎng)建議大麥網(wǎng)用戶盡快修改自己的賬號密碼,不給黑客可乘之機。除此之外,最主要的還是希望大麥網(wǎng)能夠重視網(wǎng)站完全問題,修復(fù)網(wǎng)站漏洞,保重用戶的安全。
根據(jù)烏云平臺數(shù)據(jù)統(tǒng)計,大麥網(wǎng)安全問題中漏洞類型占比最多的是“SQL注射漏洞”,其次是“設(shè)計缺陷/邏輯錯誤”,占比17%。除此之外,包括“XSS跨站腳本攻擊”和“未授權(quán)訪問/權(quán)限繞過”和“用戶敏感信息泄露”也是幾大常見漏洞問題之一。