8月27日下午消息,昨日烏雲漏洞報告平臺發佈報告稱,線上票務營銷平臺大麥網再次被發現存在安全漏洞,600餘萬用戶賬戶密碼遭到泄露。大麥網今日向新浪科技回應稱,烏雲此次曝出的漏洞為2014年的事件。
烏雲報告稱,大麥網不僅600餘萬用戶賬戶密碼遭到泄露,還有烏雲白帽甚至發現,這些隱私數據已被黑產行業進行售賣與傳播。
大麥網對此回應稱,本次烏雲報告的數據庫是2014年的事件。2014年上半年,中國部分大型網站陸續出現數據庫被黑客攻擊的情況,大麥網在該事件中也受到牽連。大麥網已經引導大部分用戶修改密碼,2014年6月後註冊用戶不會受到牽連。大麥網還稱,已通過技術手段增加密碼驗證功能,用戶的財務不會受到任何損失。
以下為大麥網回應:
大麥網技術團隊,在第一時間與烏雲平臺進行聯系。經過技術排查和數據分析,本次烏雲報告的數據庫,是2014年的事件。2014年上半年,中國部分大型網站陸續出現數據庫被黑客攻擊的情況,大麥網在該事件中也受到牽連。
2014年事件發生後,大麥網已經引導大部分用戶修改密碼,2014年6月後註冊用戶不會受到牽連。
經歷2014年事件後,大麥網技術團隊全力加強信息的安全管控,包括上線安全中心、手機驗證碼登陸、安全掃描監控、外部安全滲透檢查等加固,並獲得公安網監部門組織的信息系統安全等級認證。
在經過昨天技術排查後,大麥網已通過技術手段,增加密碼驗證功能,用戶的財務不會受到任何損失,請媒體和用戶放心。此外,大麥網已陸續通知相關用戶,修改密碼,保證用戶權益。
【相關消息】
蘋果園8月26日消息,大麥網大麥網600多萬用戶賬號密碼泄露,數據已被售賣,而根據烏雲漏洞最新報告顯示,線上票務營銷平臺大麥網再次被發現漏洞,烏雲白帽甚至發現,這些隱私數據已經在公開放在網上售賣和宣傳銷售。
白帽子黑客起初發現有大麥網用戶數據庫在黑產論壇被公開售賣,於是對泄露的用戶數據進行驗證,發現相鄰賬號的用戶ID也是連續的,並均可登錄。因此,叢技術的角度可以初步證明本次大麥網的數據泄露有很大拖庫嫌疑(網站用戶註冊信息數據庫被黑客竊取)。
目前這一漏洞問題已經得到大麥網方面的技術確認,正在等待廠商處理中。對此問題,白帽黑客建議大麥網官方提醒網站用戶及時修改密碼,並預防多處相同密碼造成的撞庫風險。
作為號稱“華語類排名第一的票務網站”,大麥網已經不止一次發生過類似的安全問題。雷鋒網通過查詢烏雲網站發現,在過去一年多時間來,大麥網因為“不同嚴重程度”的漏洞問題已經陸續被烏雲平臺警告提醒瞭41次。歷史查詢截圖:
其中較為重大的幾起網絡安全事故為:
2014年3月,大麥網因為配置不當可導致全部用戶信息泄漏;
2014年6月,大麥網服務器漏洞未修補可能導致770W用戶數據泄露;
還有就是今天這次,涉及600萬用戶數據信息的泄露。
短短一年半時間內,大麥網先後3次遭遇嚴重性安全漏洞問題,可見大麥網對於用戶安全問題的重視程度之低。針對這一問題,為瞭保證自身的賬號安全,雷鋒網建議大麥網用戶盡快修改自己的賬號密碼,不給黑客可乘之機。除此之外,最主要的還是希望大麥網能夠重視網站完全問題,修復網站漏洞,保重用戶的安全。
根據烏雲平臺數據統計,大麥網安全問題中漏洞類型占比最多的是“SQL註射漏洞”,其次是“設計缺陷/邏輯錯誤”,占比17%。除此之外,包括“XSS跨站腳本攻擊”和“未授權訪問/權限繞過”和“用戶敏感信息泄露”也是幾大常見漏洞問題之一。
更多精彩內容,小夥伴還可以關註蘋果行業資訊站>>>點擊進入