8月26日下午，烏云漏洞報告平臺發(fā)布報告顯示，線上票務(wù)營銷平臺大麥網(wǎng)再次被發(fā)現(xiàn)存在安全漏洞，600余萬用戶賬戶密碼遭到泄露。有烏云白帽甚至發(fā)現(xiàn)，這些隱私數(shù)據(jù)已被黑產(chǎn)行業(yè)進行售賣與傳播。

[[147184]]

白帽子黑客起初發(fā)現(xiàn)有大麥網(wǎng)用戶數(shù)據(jù)庫在黑產(chǎn)論壇被公開售賣，于是對泄露的用戶數(shù)據(jù)進行驗證，發(fā)現(xiàn)相鄰賬號的用戶ID也是連續(xù)的，并均可登錄。因此，叢技術(shù)的角度可以初步證明本次大麥網(wǎng)的數(shù)據(jù)泄露有很大脫褲嫌疑(網(wǎng)站用戶注冊信息數(shù)據(jù)庫被黑客竊取)。

目前這一漏洞問題已經(jīng)得到大麥網(wǎng)方面的技術(shù)確認，正在等待廠商處理中。對此問題，白帽黑客建議大麥網(wǎng)官方提醒網(wǎng)站用戶及時修改密碼，并預(yù)防多處相同密碼造成的撞庫風(fēng)險。

作為號稱“華語類排名第一的票務(wù)網(wǎng)站”，大麥網(wǎng)已經(jīng)不止一次發(fā)生過類似的安全問題。雷鋒網(wǎng)通過查詢?yōu)踉凭W(wǎng)站發(fā)現(xiàn)，在過去一年多時間來，大麥網(wǎng)因為“不同嚴(yán)重程度”的漏洞問題已經(jīng)陸續(xù)被烏云平臺警告提醒了41次。歷史查詢截圖：

其中較為重大的幾起網(wǎng)絡(luò)安全事故為：

2014年3月，大麥網(wǎng)因為配置不當(dāng)可導(dǎo)致全部用戶信息泄漏;

2014年6月，大麥網(wǎng)服務(wù)器漏洞未修補可能導(dǎo)致770W用戶數(shù)據(jù)泄露;

還有就是今天這次，涉及600萬用戶數(shù)據(jù)信息的泄露。

短短一年半時間內(nèi)，大麥網(wǎng)先后3次遭遇嚴(yán)重性安全漏洞問題，可見大麥網(wǎng)對于用戶安全問題的重視程度之低。針對這一問題，為了保證自身的賬號安全，雷鋒網(wǎng)建議大麥網(wǎng)用戶盡快修改自己的賬號密碼，不給黑客可乘之機。除此之外，最主要的還是希望大麥網(wǎng)能夠重視網(wǎng)站完全問題，修復(fù)網(wǎng)站漏洞，保重用戶的安全。

根據(jù)烏云平臺數(shù)據(jù)統(tǒng)計，大麥網(wǎng)安全問題中漏洞類型占比最多的是“SQL注射漏洞”，其次是“設(shè)計缺陷/邏輯錯誤”，占比17%。除此之外，包括“XSS跨站腳本攻擊”和“未授權(quán)訪問/權(quán)限繞過”和“用戶敏感信息泄露”也是幾大常見漏洞問題之一。