admin 近日,乌云漏洞报告平台发布报告显示,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露,更让人不可以思议的是这些隐私数据已被黑产行业进行售卖与传播。为此,专家建议大麦网数据需加密处理。
此次用户帐号和密码泄漏,从技术的角度可以初步证明本次大麦网的数据泄露有很大拖库嫌疑(网站用户注册信息数据库被黑客窃取)。
目前这一漏洞问题已经得到大麦网方面的技术确认,正在等待厂商处理中。
不过,大麦网已经不止一次发生过类似的安全问题。我们通过查询乌云网站发现,就在最近的一年多时间里,大麦网就因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。
对此问题,夏冰软件安全专家建议大麦网官方提醒网站用户及时修改密码,并预防多处相同密码造成的撞库风险,另外还需要使用专业的加密软件对其机密数据进行加密。
小知识之拖库
拖库本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
