企業(yè)存儲用戶明文密碼到底有沒有錯?烏云君覺得如果能保管好這些密碼安全倒也無妨，可試問國內(nèi)有幾家公司能拍胸脯承諾做的到?所以還請企業(yè)不要嘗試存儲這些明文密碼數(shù)據(jù)，小心別成全了黑客，也給其他行業(yè)帶來災難!

在無數(shù)的企業(yè)這兩年都經(jīng)歷了“拖褲”的慘痛教訓后，現(xiàn)在依然有很多企業(yè)不信邪，還是義無反顧的在記錄用戶的明文密碼，而且還無能力保護住密碼，成為黑客惦記的目標，比如：搜房網(wǎng)的某線上系統(tǒng)。

這個漏洞真的很不應該，因為漏洞源自2013年烏云瘋狂預警的Struts2命令執(zhí)行漏洞，沒錯都2015年了，搜房網(wǎng)還存在這個漏洞。

烏云白帽子利用這個漏洞看了下網(wǎng)站當前目錄，驚訝的發(fā)現(xiàn)最起碼一個月前就有黑客進來了，留下了后門程序。烏云白帽發(fā)現(xiàn)這臺漏洞服務器竟然身處搜房網(wǎng)的內(nèi)部網(wǎng)絡，內(nèi)部網(wǎng)絡中發(fā)現(xiàn)了用戶數(shù)據(jù)庫!

9W用戶信息!

18W用戶信息!!

634W用戶信息!!!

更令人憤怒的是，都這年頭了，用戶密碼居然還明文保存!現(xiàn)在不是用戶不信任企業(yè)，而是企業(yè)一次又一次的讓我們失望至極。多個黑客后門+明文儲存密碼，這些互聯(lián)網(wǎng)企業(yè)啊，你怎么讓用戶放心使用?