網(wǎng)站安全 大麥網(wǎng)21億條用戶密碼信息泄露

作者：佚名   時間：2015-08-31   分享到：

8月28日報道，近日有媒體報道稱線上票務營銷平臺大麥網(wǎng)被發(fā)現(xiàn)存在安全漏洞，600余萬用戶賬戶密碼泄露，數(shù)據(jù)被售賣。

烏云白帽黑客起初發(fā)現(xiàn)有大麥網(wǎng)用戶數(shù)據(jù)庫在黑產(chǎn)論壇被公開售賣，于是對泄露的用戶數(shù)據(jù)進行驗證，發(fā)現(xiàn)相鄰賬號的用戶ID也是連續(xù)的，并均可登錄。因此，叢技術的角度可以初步證明本次大麥網(wǎng)的數(shù)據(jù)泄露有很大脫褲嫌疑（網(wǎng)站用戶注冊信息數(shù)據(jù)庫被黑客竊取）。

烏云漏洞平臺提交的大麥網(wǎng)用戶數(shù)據(jù)庫泄露信息

對此大麥網(wǎng)表示，經(jīng)過技術排查和數(shù)據(jù)分析，本次烏云報告的數(shù)據(jù)庫，是2014年的事件。2014年上半年，中國部分大型網(wǎng)站陸續(xù)出現(xiàn)數(shù)據(jù)庫被黑客攻擊的情況，大麥網(wǎng)在該事件中也受到牽連。目前已經(jīng)通過技術手段，增加密碼驗證功能，用戶的財務不會受到任何損失，請媒體和用戶放心。此外，大麥網(wǎng)已陸續(xù)通知相關用戶，修改密碼，保證用戶權(quán)益。

海量密碼被盜，被拖庫網(wǎng)站眾多，用戶信息隨手可得

除大麥網(wǎng)本次的密碼泄露外，其實近年來網(wǎng)站用戶數(shù)據(jù)庫被盜屢見不鮮，其中不乏天涯社區(qū)、當當網(wǎng)、騰訊QQ等知名網(wǎng)站。通過搜索引擎搜索發(fā)現(xiàn)有各類黑產(chǎn)論壇明碼標價公開售賣，數(shù)量龐大，種類繁多，亦有網(wǎng)友收集制作的網(wǎng)站泄露數(shù)據(jù)庫密碼查詢網(wǎng)站，通過簡單的搜索，密碼、郵箱、手機號等個人信息直接暴露在外，網(wǎng)絡安全現(xiàn)狀堪憂。

近日，站長之家編輯也從某社工庫網(wǎng)站上看到了一份“泄露網(wǎng)站列表”數(shù)據(jù)清單，涉及網(wǎng)站數(shù)量眾多，令人咋舌。編輯同時測試了自己常用的用戶名，竟然發(fā)現(xiàn)有14個網(wǎng)站存在泄漏賬號密碼的情況，而且部分密碼還是目前仍在使用的密碼。

目前該社工庫網(wǎng)站已有20.97億條共133G密碼數(shù)據(jù)，并且還在持續(xù)不斷添加中。據(jù)了解，相關內(nèi)容數(shù)據(jù)均已在互聯(lián)網(wǎng)公開，可在多個社工庫、論壇網(wǎng)盤自由下載。雖然屬于N年前的舊信息，但對網(wǎng)絡用戶來說，仍有很大的“殺傷力”。