近日,乌云漏洞报告平台发布报告显示,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露,更让人不可以思议的是这些隐私数据已被黑产行业进行售卖与传播。为此,专家建议大麦网数据需加密处理。

600多万用户账号密码泄露 大麦网数据需加密

此次用户帐号和密码泄漏,从技术的角度可以初步证明本次大麦网的数据泄露有很大拖库嫌疑(网站用户注册信息数据库被黑客窃取)。

目前这一漏洞问题已经得到大麦网方面的技术确认,正在等待厂商处理中。

不过,大麦网已经不止一次发生过类似的安全问题。我们通过查询乌云网站发现,就在最近的一年多时间里,大麦网就因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。

对此问题,夏冰软件安全专家建议大麦网官方提醒网站用户及时修改密码,并预防多处相同密码造成的撞库风险,另外还需要使用专业的加密软件对其机密数据进行加密。

小知识之拖库

拖库本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库。