大麦网疑遭“脱裤” 600余万用户信息被售卖

乌云漏洞平台报告,一些黑产交易论坛正售卖传播一份大麦网用户数据库,其中包括账号邮箱,密码hash等信息。经过测试,泄漏的账号均可成功登录,大麦网目前已确认该问题。另有用户反映通过大麦预订的演出票未取票订单信息已成空白,常用大麦的朋友要小心了!

 白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖,于是对泄露的用户数据进行验证,发现相邻账号的用户ID也是连续的,并均可登录。因此,丛技术的角度可以初步证明本次大麦网的数据泄露有很大拖库嫌疑(网站用户注册信息数据库被黑客窃取)。

 目前这一漏洞问题已经得到大麦网方面的技术确认,正在等待厂商处理中。对此问题,白帽黑客建议大麦网官方提醒网站用户及时修改密码,并预防多处相同密码造成的撞库风险。

 作为号称“华语类排名第一的票务网站”,大麦网已经不止一次发生过类似的安全问题。雷锋网通过查询乌云网站发现,在过去一年多时间来,大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。历史查询截图:

 其中较为重大的几起网络安全事故为:

 2014年3月,大麦网因为配置不当可导致全部用户信息泄漏;

 2014年6月,大麦网服务器漏洞未修补可能导致770W用户数据泄露;

 还有就是今天这次,涉及600万用户数据信息的泄露。

 短短一年半时间内,大麦网先后3次遭遇严重性安全漏洞问题,可见大麦网对于用户安全问题的重视程度之低。针对这一问题,为了保证自身的账号安 全,雷锋网建议大麦网用户尽快修改自己的账号密码,不给黑客可乘之机。除此之外,最主要的还是希望大麦网能够重视网站完全问题,修复网站漏洞,保重用户的 安全。

 根据乌云平台数据统计,大麦网安全问题中漏洞类型占比最多的是“SQL注射漏洞”,其次是“设计缺陷/逻辑错误”,占比17%。除此之外,包括“XSS跨站脚本攻击”和“未授权访问/权限绕过”和“用户敏感信息泄露”也是几大常见漏洞问题之一。

时间: 2024-10-01 04:37:37

大麦网疑遭“脱裤” 600余万用户信息被售卖的相关文章

PHP wget 增强脱裤脚本(PDO MYSQL)

脚本参考了 LCX Gavin2位前辈的帖子.在此表示非常的感谢. https://www.t00ls.net/thread-26740-1-1.html https://www.t00ls.net/thread-26791-1-1.html 说明:脚本支持PDO和MYSQL 2种方式 优先使用PDO .如果服务器不支持PDO  就选择MYSQL 方式. 个人认为  PDO 的好处有效率高  代码简洁 通用性好  这代码稍作改动就可以拿去脱mssql 不过用php和mssql组合的应该不多- -

POJ 3070 + 51Nod 1242 大斐波那契数取余

POJ 3070 #include "iostream" #include "cstdio" using namespace std; class matrix { public: int a[2][2]; matrix() { a[0][0]=a[1][0]=a[0][1]=1; a[1][1]=0; } }; matrix multi(matrix a,matrix b) { matrix temp; int i,j,k; for(i=0;i<2;i++)

为了亏损收购大麦网,阿里巴巴制霸大文娱准备亏多少?

最近,阿里巴巴宣布已经完成了对于国内最大票务网站大麦网的收购.有意思的是,就在一个月前,阿里影业发布亏损10亿元人民币的预警,原因恰恰是线上售票平台淘票票为抢占市场份额投入了较大的市场推广支出. 文/张书乐(TMT行业观察者.游戏产业时评人,人民网.人民邮电报专栏作者) 刊载于<计算机应用文摘>2017年4月下旬刊 要想市场占得大,你就必须亏得多 新买来的大麦网是做演艺票务的,阿里巴巴自家淘票票的重点在电影票务上.如今,两家票务平台联袂登台阿里巴巴,看似阿里巴巴要把在线票务的主流形态一扫而空.

SQLMAP脱裤

之前就有一个朋友问,咋使用sqlmap脱裤.然后我丢了一个参数给他,他好像懵逼懵逼的.今天又有一个哥们儿在群里问,行吧.就直接教一下. 其实很简单. --dump这个参数就是用来脱裤的哟.如果你要拖整个表的话你可以加个-all(--dump-all) CODE: sqlmap.py -u "http://127.0.0.1/index.php?id=1" --dump -D sqlinject -T admin -C "id,username,password" 脱

聊聊大麦网UWP版的首页顶部图片联动效果的实现方法

随着Windows10的发布,国内已经有越来越多的厂商上架了自家的通用应用程序客户端,比如QQ.微博.大麦等.所实话,他们设计的确实很好,很符合Windows10 的设计风格和产品理念,而对于开发者而言,当我们发现一个不错的UI设计风格不禁想自己动手也写一个类似的效果玩玩.前几天在微软的开发者社区中逛的时候,看见有人问大麦网的UWP版首页顶部是如何实现的,于是自己就好奇的安装了一下,想看看是什么效果.效果图如下所示: 小白们有没有感觉有一种高大上的感觉呢?(当然我也是一个小白啦!!!!大牛勿喷!

大麦网抢票工具系列(一)

前言 <大麦网>都知道吧,就是那个被网友声称"大麦网你卖啥了?"票务平台.近期有听到朋友说<大麦网>的票很难抢,基本上都是说:"哎哟喂,被挤爆啦,请稍后重试!",也不知道<大麦网>到底有没有票!!! 言归正传,准备做个<大麦网>抢票的软件,就是想证明下<大麦网>到底有没有票(推广公众号)!!,做之前也从百度.Github里面搜索过, Github里面有几个好用的Python抢票脚本,有兴趣的可以去里面搜索.

小米论坛800万注册信息遭泄露

5月14日,小米论坛用户注册信息被曝疑似泄露,称涉及大约800万左右的论坛注册用户,据悉泄露信息包括注册用户的用户名.密码.注册IP.邮箱等多种信息. 漏洞报告平台乌云网也披露了泄露信息. 进入微软.亚马逊,谷歌等美国IT企业工作人才项目,起薪40万,百度搜索(MUMCS) 此消息得到了小米公司的证实,小米公司表示,"确有部分2012年8月前注册的论坛账号信息被非法获取.2012年8月后注册小米账号的用户在本次事件中完全不受影响." 小米公司称,这些账号信息此前已经进行了严格加密(独立

5月第1周业务风控关注 | 美团正在调查用户信息遭泄露事件

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.美团正在调查用户信息遭泄露事件 回应称外卖业务涉及多个相关方 美团点评正在对有关大规模数据泄露的报告展开调查.美团表示,它正在与警方合作调查报道中的泄露事件.该事件已经引起消费者的愤怒,以及对中国互联网公司保护敏感个人信息的能力的担忧.媒体的报道正值美国社交巨头Facebook被曝发生数据泄露丑闻,招致监管方和消费者抵制之际.

贩卖470余万条12306用户数据的人被抓了!

"首都网警"称,贩卖 470 余万条 12306 用户数据的人被抓了! 2018 年 12 月 28 日,北京市公安局网络安全保卫总队(以下简称网安总队)工作中发现,网传有人利用互联网贩卖 470 余万条疑似 12306 铁路订票网站的用户数据,而中国铁路总公司官方微博回应"网传信息不实,12306网站未发生用户信息泄露". 获此情况后,网安总队与西城分局成立专案组开展工作.经查,一网络用户"deepscorpions"在网上贩卖疑似 12306