8月26日下午，烏云漏洞報(bào)告平臺(tái)發(fā)布報(bào)告顯示，線上票務(wù)營銷平臺(tái)大麥網(wǎng)再次被發(fā)現(xiàn)存在安全漏洞，600余萬用戶賬戶密碼遭到泄露。有烏云白帽甚至發(fā)現(xiàn)，這些隱私數(shù)據(jù)已被黑產(chǎn)行業(yè)進(jìn)行售賣與傳播。

[[147184]]

白帽子黑客起初發(fā)現(xiàn)有大麥網(wǎng)用戶數(shù)據(jù)庫在黑產(chǎn)論壇被公開售賣，于是對(duì)泄露的用戶數(shù)據(jù)進(jìn)行驗(yàn)證，發(fā)現(xiàn)相鄰賬號(hào)的用戶ID也是連續(xù)的，并均可登錄。因此，叢技術(shù)的角度可以初步證明本次大麥網(wǎng)的數(shù)據(jù)泄露有很大脫褲嫌疑(網(wǎng)站用戶注冊(cè)信息數(shù)據(jù)庫被黑客竊取)。

目前這一漏洞問題已經(jīng)得到大麥網(wǎng)方面的技術(shù)確認(rèn)，正在等待廠商處理中。對(duì)此問題，白帽黑客建議大麥網(wǎng)官方提醒網(wǎng)站用戶及時(shí)修改密碼，并預(yù)防多處相同密碼造成的撞庫風(fēng)險(xiǎn)。

作為號(hào)稱“華語類排名第一的票務(wù)網(wǎng)站”，大麥網(wǎng)已經(jīng)不止一次發(fā)生過類似的安全問題。雷鋒網(wǎng)通過查詢?yōu)踉凭W(wǎng)站發(fā)現(xiàn)，在過去一年多時(shí)間來，大麥網(wǎng)因?yàn)?ldquo;不同嚴(yán)重程度”的漏洞問題已經(jīng)陸續(xù)被烏云平臺(tái)警告提醒了41次。歷史查詢截圖：

其中較為重大的幾起網(wǎng)絡(luò)安全事故為：

2014年3月，大麥網(wǎng)因?yàn)榕渲貌划?dāng)可導(dǎo)致全部用戶信息泄漏;

2014年6月，大麥網(wǎng)服務(wù)器漏洞未修補(bǔ)可能導(dǎo)致770W用戶數(shù)據(jù)泄露;

還有就是今天這次，涉及600萬用戶數(shù)據(jù)信息的泄露。

短短一年半時(shí)間內(nèi)，大麥網(wǎng)先后3次遭遇嚴(yán)重性安全漏洞問題，可見大麥網(wǎng)對(duì)于用戶安全問題的重視程度之低。針對(duì)這一問題，為了保證自身的賬號(hào)安全，雷鋒網(wǎng)建議大麥網(wǎng)用戶盡快修改自己的賬號(hào)密碼，不給黑客可乘之機(jī)。除此之外，最主要的還是希望大麥網(wǎng)能夠重視網(wǎng)站完全問題，修復(fù)網(wǎng)站漏洞，保重用戶的安全。

根據(jù)烏云平臺(tái)數(shù)據(jù)統(tǒng)計(jì)，大麥網(wǎng)安全問題中漏洞類型占比最多的是“SQL注射漏洞”，其次是“設(shè)計(jì)缺陷/邏輯錯(cuò)誤”，占比17%。除此之外，包括“XSS跨站腳本攻擊”和“未授權(quán)訪問/權(quán)限繞過”和“用戶敏感信息泄露”也是幾大常見漏洞問題之一。