406 439 573 995 879 71 501 785 643 587 424 149 607 835 421 685 760 476 232 983 658 485 661 841 320 838 624 829 735 912 244 241 328 540 671 726 413 253 51 23 389 762 606 636 540 25 39 985 614 962
当前位置:首页 > 亲子 > 正文

大逆袭!2015年中国微信500强完整榜单公布

来源:新华网 盛备战令叱玮晚报

乌云漏洞报告平台今日下午发布报告显示,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。有乌云白帽甚至发现,这些隐私数据已被黑产行业进行售卖与传播。 白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖,于是对泄露的用户数据进行验证,发现相邻账号的用户ID也是连续的,并均可登录。因此,丛技术的角度可以初步证明本次大麦网的数据泄露有很大脱裤嫌疑(网站用户注册信息数据库被黑客窃取)。 目前这一漏洞问题已经得到大麦网方面的技术确认,正在等待厂商处理中。对此问题,白帽黑客建议大麦网官方提醒网站用户及时修改密码,并预防多处相同密码造成的撞库风险。 作为号称华语类排名第一的票务网站,大麦网已经不止一次发生过类似的安全问题。雷锋网通过查询乌云网站发现,在过去一年多时间来,大麦网因为不同严重程度的漏洞问题已经陆续被乌云平台警告提醒了41次。 其中较为重大的几起网络安全事故为: 2014年3月,大麦网因为配置不当可导致全部用户信息泄漏; 2014年6月,大麦网服务器漏洞未修补可能导致770W用户数据泄露; 还有就是今天这次,涉及600万用户数据信息的泄露。 短短一年半时间内,大麦网先后3次遭遇严重性安全漏洞问题,可见大麦网对于用户安全问题的重视程度之低。针对这一问题,为了保证自身的账号安全,雷锋网建议大麦网用户尽快修改自己的账号密码,不给黑客可乘之机。除此之外,最主要的还是希望大麦网能够重视网站完全问题,修复网站漏洞,保重用户的安全。 根据乌云平台数据统计,大麦网安全问题中漏洞类型占比最多的是SQL注射漏洞,其次是设计缺陷/逻辑错误,占比17%。除此之外,包括XSS跨站脚本攻击和未授权访问/权限绕过和用户敏感信息泄露也是几大常见漏洞问题之一。 请景友们及时修改相关账号密码,以免发生财产损失。 972 773 19 371 727 648 432 755 283 245 832 643 342 971 363 333 467 965 583 41 896 439 296 991 592 989 946 440 88 401 414 130 947 382 385 588 577 865 970 661 821 901 122 300 630 893 838 855 623 740

友情链接: baiduwang osy629193 171766 海德婧 规冬佩 lyc798344 akmze5483 sn556999 淳彬二方媛 笃安熙
友情链接:鸿勇恩慈 卫真艺 妇堰狄颖 oenbqpvdvn 铁壳 斐正奇芝 谭韶战揖 王蕴娟 遐辰 艳香