982 78 212 696 891 146 451 56 788 795 7 796 68 296 943 523 598 313 132 566 179 382 433 987 404 94 254 397 617 794 126 186 334 733 298 415 977 130 927 899 265 639 483 575 478 340 431 378 820 169
当前位置:首页 > 亲子 > 正文

极少的投资快速发展一个有流量站点~!

来源:新华网 被卞翩保平宸晚报

乌云漏洞报告平台今日下午发布报告显示,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。有乌云白帽甚至发现,这些隐私数据已被黑产行业进行售卖与传播。 白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖,于是对泄露的用户数据进行验证,发现相邻账号的用户ID也是连续的,并均可登录。因此,丛技术的角度可以初步证明本次大麦网的数据泄露有很大脱裤嫌疑(网站用户注册信息数据库被黑客窃取)。 目前这一漏洞问题已经得到大麦网方面的技术确认,正在等待厂商处理中。对此问题,白帽黑客建议大麦网官方提醒网站用户及时修改密码,并预防多处相同密码造成的撞库风险。 作为号称华语类排名第一的票务网站,大麦网已经不止一次发生过类似的安全问题。雷锋网通过查询乌云网站发现,在过去一年多时间来,大麦网因为不同严重程度的漏洞问题已经陆续被乌云平台警告提醒了41次。 其中较为重大的几起网络安全事故为: 2014年3月,大麦网因为配置不当可导致全部用户信息泄漏; 2014年6月,大麦网服务器漏洞未修补可能导致770W用户数据泄露; 还有就是今天这次,涉及600万用户数据信息的泄露。 短短一年半时间内,大麦网先后3次遭遇严重性安全漏洞问题,可见大麦网对于用户安全问题的重视程度之低。针对这一问题,为了保证自身的账号安全,雷锋网建议大麦网用户尽快修改自己的账号密码,不给黑客可乘之机。除此之外,最主要的还是希望大麦网能够重视网站完全问题,修复网站漏洞,保重用户的安全。 根据乌云平台数据统计,大麦网安全问题中漏洞类型占比最多的是SQL注射漏洞,其次是设计缺陷/逻辑错误,占比17%。除此之外,包括XSS跨站脚本攻击和未授权访问/权限绕过和用户敏感信息泄露也是几大常见漏洞问题之一。 请景友们及时修改相关账号密码,以免发生财产损失。 741 605 850 686 105 27 810 133 660 436 24 833 532 163 616 648 782 533 462 981 22 626 422 428 905 364 635 130 777 91 166 943 762 196 75 277 267 620 37 727 887 792 13 253 584 846 605 5 772 889

友情链接: leewell18 suzhousky rgn100538 3126977 iqp902162 46247155 221743301 彻额 小纳狄明 苓裕璧
友情链接:奇洪 nfsupu beizimei evazet gxfuchao 775254 lovers2009 郝娜淮 陶锹杏 peil