【社工裤】大麦网600多万用户账号密码泄露

  • A+
所属分类:技术控 资讯档

8月26日08:39,乌云白帽子“Alsn”向乌云平台提交了一个大麦网(damai.cn)的高危安全漏洞(编号:WooYun-2015-136994),类型为敏感信息泄露。漏洞播报地址:

大麦票务网站疑似会员数据泄露总量达到上百万-WooYun-2015-136994

【社工裤】大麦网600多万用户账号密码泄露

据漏洞简要描述称,白帽子发现有大麦网用户数据库在黑产论坛公开售卖,涉及600余万用户账号密码等信息。对泄露数据进行验证,发现相邻账号的用户ID也是连续的,并均可登录。技术上初步证明该数据有很大脱裤嫌疑。

【社工裤】大麦网600多万用户账号密码泄露

大麦网是一家线上票务营销和销售平台,其声称已为190多座城市超过15万场演出体育电影旅游等项目提供支持,是国内最大的演出售票渠道。

目前大麦网已确认漏洞。乌云官方建议大麦用户及时修改密码,并预防多处相同密码造成的撞库风险。近期也要提防不法分子佯装票务网站工作人员等进行“退票”等电信诈骗。

作为号称“华语类排名第一的票务网站”,大麦网已经不止一次发生过类似的安全问题。通过查询乌云网站发现,在过去一年多时间来,大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。

其中较为重大的几起网络安全事故为:

2014年3月,大麦网因为配置不当可导致全部用户信息泄漏;

2014年6月,大麦网服务器漏洞未修补可能导致770W用户数据泄露;

还有就是今天这次,涉及600万用户数据信息的泄露。

自2011年国内最大的IT技术社区CSDN曝出泄密事件以后,网站被拖库和撞库事件不断发生。包括大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都曾遭遇撞库攻击,导致大量用户的个人信息泄漏。

“个人信息泄露是电信诈骗和电信骚扰的源头,有些甚至还被用于追债、婚姻调查甚至绑架等犯罪活动。”安全专家表示:“大麦网由于本身属于电商平台,涉及用户资金安全和隐私安全,很容易被不法分子盯上,利用用户的个人信息进行‘退票’、‘订单异常’等电信诈骗。提醒广大大麦网用户,如果接到此类短信或者电话,切勿轻信。”

档主也切实友情提醒大家,除了提防诈骗和骚扰电话之外,尽快登录大麦网修改登录密码;并且平时也要养成良好的密码使用习惯,比如密码中最好包含数字、字母、符号等多种组合,不要是纯数字;密码最好设置密保措施或二次验证,并定期修改,保障账户安全。

档主

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  2   博主  0

    • 匿名 匿名 0

      裤子能下载么

      • Maagic愣 Maagic愣 9

        大麦网就在我们公司旁边