站长之家首页 > 动态 > 大麦网最新资讯 > 正文

大麦网600多万用户账号密码泄露 数据已被售卖

2015-08-27 13:31 · 稿源:雷锋网

原创 鹰扬

雷锋网8月26日消息,乌云漏洞报告平台今日下午发布报告显示,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。有乌云白帽甚至发现,这些隐私数据已被黑产行业进行售卖与传播。

白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖,于是对泄露的用户数据进行验证,发现相邻账号的用户ID也是连续的,并均可登录。因此,丛技术的角度可以初步证明本次大麦网的数据泄露有很大拖库嫌疑(网站用户注册信息数据库被黑客窃取)。

目前这一漏洞问题已经得到大麦网方面的技术确认,正在等待厂商处理中。对此问题,白帽黑客建议大麦网官方提醒网站用户及时修改密码,并预防多处相同密码造成的撞库风险。

作为号称“华语类排名第一的票务网站”,大麦网已经不止一次发生过类似的安全问题。雷锋网通过查询乌云网站发现,在过去一年多时间来,大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。历史查询截图:

其中较为重大的几起网络安全事故为:

2014年3月,大麦网因为配置不当可导致全部用户信息泄漏;

2014年6月,大麦网服务器漏洞未修补可能导致770W用户数据泄露;

还有就是今天这次,涉及600万用户数据信息的泄露。

短短一年半时间内,大麦网先后3次遭遇严重性安全漏洞问题,可见大麦网对于用户安全问题的重视程度之低。针对这一问题,为了保证自身的账号安全,雷锋网建议大麦网用户尽快修改自己的账号密码,不给黑客可乘之机。除此之外,最主要的还是希望大麦网能够重视网站完全问题,修复网站漏洞,保重用户的安全。

根据乌云平台数据统计,大麦网安全问题中漏洞类型占比最多的是“SQL注射漏洞”,其次是“设计缺陷/逻辑错误”,占比17%。除此之外,包括“XSS跨站脚本攻击”和“未授权访问/权限绕过”和“用户敏感信息泄露”也是几大常见漏洞问题之一。

  • 大家在看
  • 相关推荐
  • 权威数据显示 Windows 10漏洞数量少于Linux、Mac OS X和Android

    近日,有外媒统计了美国国家标准技术研究院国家漏洞数据库的信息,发现Windows10 的漏洞数量远低于诸多对手。

  • 华为终端云服务 着力用户隐私数据

    随着科技日新月异的发展,越来越多的人不仅关心自己所使用服务的便捷性,而且更加注重自己的隐私问题。可是处于这个大数据的时代,接触过大数据的人都会很清楚的知道,网络上是没有什么隐私可言的。所以越来越多的人需要自己的手机全力保护自己的隐私问题。华为终端云服务致力于保护用户隐私数据,给用户提供一个更和谐的大数据环境。华为终端云服务是为华为终端用户(手机用户和PC端用户)提供的围绕着数据、出行、应用、娱乐等多种

  • 万兴恢复专家,轻松帮用户找回宝贵“数据

    珍贵的数据资料和文档因储存卡问题而毁于一旦; 刚拍好经过细心挑选的美照因不小心误操作全删除; 和朋友珍贵的聊天记录因向右手滑全部Delete; ...... 小伙伴们,生活中,我们是否遇到过太多这样的场景!但是,今天文章的几位主角却是幸运的,因为他们通过万兴恢复专家都找回了自己的“记忆”。 难以置信!Mac文件误删成功恢复 “Mr. Yu”是一家互联网公司产品经理,由于Mr. Yu特殊的职业需求,经常会将公司很多重要的文件资料储

  • 重磅!“神策数据开源社区”官正式上线!

    近日,神策数据开源社区官网(Sensors Data Open Source)正式上线。神策数据开源社区是一个关于数据采集的开放社区,致力于帮助企业构建数据根基,网址:http://opensource.sensorsdata.cn。立足于重构中国互联网数据根基的愿景,神策数据十分重视基础数据的采集与建模。我们希望将一些成熟的技术与国内外开发者交流与共享,并已于 2019 年 1 月正式成立供IT开发者们分享、使用与交流技术的开源社区——神策数据开源社区(Sensors D

  • 大麦融入阿里电商平台,杰伦演唱会的票会不会好抢点?

    2018 年初,大麦决定将电商体系整体融入阿里电商平台,到目前大麦基于阿里共享电商平台体系的商品占比89%,交易占比超过90%,全部热门项目抢票已经在跑在这个链路上,在这个时间点来从技术角度回顾一下整个变迁的过程。

  • 2019 年开源软件漏洞增长近 50%,C 语言漏洞占比最高

    ​WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。

  • Android 成去年漏洞最多 OS,20 年来 Debian Linux 漏洞总数最多

    ​TheBestVPN 根据“美国国家标准技术研究院的国家漏洞数据库"公布的数据整理出了一份报告表明,Android 是 2019 年最易受攻击的操作系统,全年共发现了 414 个漏洞。其次是具有 360 个漏洞的 Debian Linux,Windows Server 2016 和 Windows 10 则分别位列第三和第四名。

  • 1药用户暴增500% 声助力打造高质量视频问诊服务

    新冠肺炎疫情自爆发以来,很多线下产业遭受重创,尤其与新冠肺炎密切关联的医院等线下医疗机构也无法正常提供各类医疗服务,而互联网医疗却凭借突破地域限制、无接触、避免交叉感染等特点,成为疫情之下人们就医的新选择,并导致线上医疗需求的猛增,来自 1 药网的数据显示,在疫情期间, 1 药网APP注册用户数增长超过500%;慢病新用户增长超过300%;在AI问诊的辅助下,单个医生每天处理问诊量达到 300 人次。在大量用户涌入线上医疗

  • Facebook起诉SDK开发商偷偷收集用户数据

    Facebook日前向加州法院提起联邦诉讼,起诉一家位于新泽西的数据分析公司OneAudience。

  • 用户投诉去哪儿退票慢 整个行业在承压

    疫情阴影笼罩下,各大OTA平台掀起了“退票潮”。近日,有关去哪儿网退票联系不到客服人员,出现超 40 天仍未收到退款的现象被频繁爆出。退票难、退票慢,主要原因是疫情爆发后大量退票订单涌入,一时间挤爆了OTA平台和航司的客服电话。自 1 月 21 日以来,去哪儿网客服咨询量出现激增,平台最高峰话务量达到日常的 25 倍,直至今日话务量每天仍达到日常的 10 倍以上,电话一直爆满,免费退款的订单量已经达到去哪儿网退订量的70%以

  • 虎牙“宅生活”大数据用户观看直播时长超21万年

    伴随着虎牙Q4财报的发布,实现连续第九个季度盈利的虎牙再次成为行业讨论的焦点。与此同时,虎牙数据技术实验室也发布《虎牙“宅生活”大数据报告》,详细展示了疫情期间虎牙平台的一系列用户行为数据变化。其中全平台用户观看直播时长超21万年,湖北用户观看时长增长52%,“老师再见”上榜热门弹幕来等多个数据引发热议。总观看时长超21万年 湖北地区用户观看增长52%在这个宅家就是为国家做贡献的特殊时期,不少闲在家的学生党和?

  • 数据时代 金山云容器引擎实践为用户创造更多价值

    随着云原生技术的加速普及,Kubernetes逐渐成为IT技术架构的基石,并推动着各行业技术架构的转型升级。在《InfoQ 编辑部开年聊聊2020 年值得关注的十大技术趋势》报道中,写到其中一个趋势是容器化加速席卷大数据基础架构。今天,我们就分享下金山云容器引擎在大数据平台的应用实践。大数据平台拥抱Kubernetes 金山云容器引擎应需而生众所周知,Hadoop的出现加速大数据技术的应用推广,随着应用场景的不断丰富,近几年也涌现出多款

  • 那些被社交平台偷偷收集的数据,是时候开放给用户

    习惯了网上冲浪的互联网用户或多或少知道,手机、电脑里的各项软件都在悄无声息地收集着自己的使用数据和个人资料,不同软件之间甚至还可“互通有无”。用户这一秒在浏览器里搜索的关键字,下一秒就可能以对应的广告形式出现在另一个软件里……

  • 去哪儿:本周用户五一假期搜索量环比上周增长76%

    3月20日据36氪消息,去哪儿网数据显示,和上周相比,本周用户对五一假期搜索量环比上周增长 76%。其中,乌鲁木齐、海口、三亚、天津和青岛成为热度最高的目的地。这周开始,广州-成都、广州-杭州、广州-上海等公商务干线预订量不断增加,其中青年旅客出行比例不断增加。

  • 花呗最新数据:超2000万用户享受过分期免息福利

    站长之家(ChinaZ.com) 3月17日 消息:今年三八节,马云给在鄂女医护人员送出花呗提额以及三年花呗分期免息的专属福利,被亿万网友点赞暖心。据花呗官方最新披露的数据,享受福利的远不止 20 万女医护人员。过去两年,花呗在教育、医疗、出行等三大领域投入总额超 15 亿元,设立多个专项免息基金,累计已有超过 2000 万用户享受过花呗分期免息的福利。截止现在,全国累计有500万家机构开展过花呗分期免息活动,包括1200多家公立医院

  • DuckDuckGo公布成上万个收集用户数据的网络追踪器名单

    过去几年,专注于隐私的浏览器DuckDuckGo一直在收集网络追踪器的数据集,该公司称其为Tracker Radar。今天,DuckDuckGo正在公开共享这些数据,并生成这些数据的代码。

  • 微盟创始人再回应数据遭员工破坏:涉事员工深陷

    今日,针对“数据遭员工人为破坏”一事,微盟创始人孙涛勇发文回应称,事后通过警方了解,该员工一直深陷网络贷,还曾有过轻生,该员工春节期间一直没回家,由于疫情阶段不能外出,只能一个人在房间独处了 30 多天,加上本身经济上的困扰,就做出了这样的举动。事后该员工也说跟公司无任何仇恨。这也是为什么他事后没跑路,也很快承认了犯罪事实。

  • 去哪儿回应5元机票:系统故障 将承担损失保证用户行程

    昨日,针对“机票平台出现 5 元机票”一事,去哪儿网发布声明回应称,该价格是由于系统故障,出现 5 元的错误报价,目前系统已进行修复,且该问题已得到解决。对于预定成功并仍计划出行的用户,去哪儿网愿意承担损失,保证用户既定行程。

  • 京东大数据:近期睡眠问题线上问诊量增加10倍,问诊用户集中在城市

    3月18日消息,京东大数据研究院发布的《2019- 2020 线上睡眠消费报告》显示,近期睡眠问题线上问诊量增加 10 倍,问诊用户集中在城市,县镇农村对利用线上资源的认知和意识则有待提升。京东大数据显示,北上广的睡眠消费成交额最高,华南地区在高市场基数的情况下仍在高速增长。

  • 工信部:通信大数据行程卡可查14天内行程 已覆盖15.8亿用户

    在今日的国务院联防联控机制新闻发布会上,工信部信息通信管理局局长韩夏介绍,目前推出的通信大数据行程卡服务中,移动用户可通过短信、小程序、二维码、网页等查询本人前14天到过的所有地市信息,目前已覆盖全国15.8亿移动用户。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议