雷鋒網(wǎng)8月26日消息，烏云漏洞報(bào)告平臺(tái)今日下午發(fā)布報(bào)告顯示，線上票務(wù)營(yíng)銷(xiāo)平臺(tái)大麥網(wǎng)再次被發(fā)現(xiàn)存在安全漏洞，600余萬(wàn)用戶賬戶密碼遭到泄露。有烏云白帽甚至發(fā)現(xiàn)，這些隱私數(shù)據(jù)已被黑產(chǎn)行業(yè)進(jìn)行售賣(mài)與傳播。

白帽子黑客起初發(fā)現(xiàn)有大麥網(wǎng)用戶數(shù)據(jù)庫(kù)在黑產(chǎn)論壇被公開(kāi)售賣(mài)，于是對(duì)泄露的用戶數(shù)據(jù)進(jìn)行驗(yàn)證，發(fā)現(xiàn)相鄰賬號(hào)的用戶ID也是連續(xù)的，并均可登錄。因此，叢技術(shù)的角度可以初步證明本次大麥網(wǎng)的數(shù)據(jù)泄露有很大脫褲嫌疑（網(wǎng)站用戶注冊(cè)信息數(shù)據(jù)庫(kù)被黑客竊取）。

目前這一漏洞問(wèn)題已經(jīng)得到大麥網(wǎng)方面的技術(shù)確認(rèn)，正在等待廠商處理中。對(duì)此問(wèn)題，白帽黑客建議大麥網(wǎng)官方提醒網(wǎng)站用戶及時(shí)修改密碼，并預(yù)防多處相同密碼造成的撞庫(kù)風(fēng)險(xiǎn)。

作為號(hào)稱(chēng)“華語(yǔ)類(lèi)排名第一的票務(wù)網(wǎng)站”，大麥網(wǎng)已經(jīng)不止一次發(fā)生過(guò)類(lèi)似的安全問(wèn)題。雷鋒網(wǎng)通過(guò)查詢?yōu)踉凭W(wǎng)站發(fā)現(xiàn)，在過(guò)去一年多時(shí)間來(lái)，大麥網(wǎng)因?yàn)椤安煌瑖?yán)重程度”的漏洞問(wèn)題已經(jīng)陸續(xù)被烏云平臺(tái)警告提醒了41次。歷史查詢截圖：

其中較為重大的幾起網(wǎng)絡(luò)安全事故為：

2014年3月，大麥網(wǎng)因?yàn)榕渲貌划?dāng)可導(dǎo)致全部用戶信息泄漏；

2014年6月，大麥網(wǎng)服務(wù)器漏洞未修補(bǔ)可能導(dǎo)致770W用戶數(shù)據(jù)泄露；

還有就是今天這次，涉及600萬(wàn)用戶數(shù)據(jù)信息的泄露。

短短一年半時(shí)間內(nèi)，大麥網(wǎng)先后3次遭遇嚴(yán)重性安全漏洞問(wèn)題，可見(jiàn)大麥網(wǎng)對(duì)于用戶安全問(wèn)題的重視程度之低。針對(duì)這一問(wèn)題，為了保證自身的賬號(hào)安全，雷鋒網(wǎng)建議大麥網(wǎng)用戶盡快修改自己的賬號(hào)密碼，不給黑客可乘之機(jī)。除此之外，最主要的還是希望大麥網(wǎng)能夠重視網(wǎng)站完全問(wèn)題，修復(fù)網(wǎng)站漏洞，保重用戶的安全。

根據(jù)烏云平臺(tái)數(shù)據(jù)統(tǒng)計(jì)，大麥網(wǎng)安全問(wèn)題中漏洞類(lèi)型占比最多的是“SQL注射漏洞”，其次是“設(shè)計(jì)缺陷/邏輯錯(cuò)誤”，占比17%。除此之外，包括“XSS跨站腳本攻擊”和“未授權(quán)訪問(wèn)/權(quán)限繞過(guò)”和“用戶敏感信息泄露”也是幾大常見(jiàn)漏洞問(wèn)題之一。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。