當(dāng)當(dāng)網(wǎng)漏洞或致用戶資料泄露

烏云漏洞報告平臺微博截圖

新浪科技訊11月10日下午消息，據(jù)烏云漏洞報告平臺曝光，當(dāng)當(dāng)網(wǎng)(微博)存在設(shè)計缺陷或邏輯錯誤，大量用戶資料或因此泄露。當(dāng)當(dāng)網(wǎng)對此表示，正在與技術(shù)部門進(jìn)行溝通。

第三方安全問題反饋平臺烏云平臺今日在新浪微博發(fā)布消息稱，當(dāng)當(dāng)網(wǎng)存在設(shè)計缺陷，登陸后可通過fuzz此url： href="http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected">http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected得到addr_id=，從而獲得所有用戶的姓名、聯(lián)系方式、地址等信息。

報告者稱“某處設(shè)計不當(dāng)，不能過于詳細(xì)，太容易發(fā)現(xiàn)了”，并給出審計SQL語句等修復(fù)建議。據(jù)烏云平臺微博透露，所發(fā)布的安全漏洞將以認(rèn)領(lǐng)及郵件方式通知廠商，目前其頁面漏洞回應(yīng)一項顯示“未能聯(lián)系到廠商或者廠商積極拒絕”。

 金山網(wǎng)絡(luò)反病毒工程師李鐵軍轉(zhuǎn)發(fā)微博截圖

金山網(wǎng)絡(luò)反病毒工程師李鐵軍(微博)轉(zhuǎn)發(fā)了此條微博，稱“有漏洞及時處理，天不會塌下來，不重視安全漏洞，不及時修補(bǔ)才是致命的”。

當(dāng)當(dāng)網(wǎng)在與新浪科技的連線中表示，網(wǎng)站不會泄露用戶資料，同時正在與技術(shù)部門溝通此事。(雅楠)

【編輯推薦】

1. 北京市公積金查詢網(wǎng)站出現(xiàn)安全漏洞
2. 潛伏在你身邊的Linux安全漏洞
3. Apache Tomcat再爆嚴(yán)重安全漏洞
4. 使用BackTrack檢查Linux安全漏洞