乌云漏洞报告平台8月26日下午发布报告显示,线上
票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。有乌云白帽甚至发现,这些隐私数据已被黑产行业进行售卖与传播。
在对泄露数据中取出三个相邻的账号进行登录,抓包分析其用户ID是连续的,技术上已经初步证明该数据有着很大的拖库嫌疑。拖库,又叫“脱裤”,往往是由于一些小的网站服务器安全措施不到位,被黑客入侵,拖出数据库,导出用户名及密码,然后在别的地方使用。例如以一定的价格售卖给网上的“好事者”。
目前大麦网已确认用户信息泄露消息的真实性,并紧急发布公告,通知大麦网用户及时修改自己的密码,另外也提前预防多出相同密码造成的撞库风险。
事实上,号称“华语类排名第一的票务网站”的大麦网已经不止一次发生过类似的安全问题。在过去一年多的时间里,大麦网由于不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。
大麦网用户信息泄露的消息一出,在网络上引起了不小的恐慌。吓坏了的网友们纷纷修改了自己的密码,并指责大麦网的“无能”。而这类的事件其实并不少,从另一个层面上也暴露了大家的不良习惯。
大麦网目前对此事已经作出回应,称本次乌云报告的数据库是2014年的事件。2014年上半年,中国部分大型网站陆续出现数据库被黑客攻击的情况,大麦网在该事件中也受到牵连。大麦网已经引导大部分用户修改密码,2014年6月后注册用户不会受到牵连。大麦网还称,已通过技术手段增加密码验证功能,用户的财务不会受到任何损失。
