大麦网600多万用户泄露售卖：最新回应！

　　8月27日下午消息，昨日乌云漏洞报告平台发布报告称，线上票务营销平台大麦网再次被发现存在安全漏洞，600余万用户账户密码遭到泄露。大麦网今日向新浪科技回应称，乌云此次曝出的漏洞为2014年的事件。

　　乌云报告称，大麦网不仅600余万用户账户密码遭到泄露，还有乌云白帽甚至发现，这些隐私数据已被黑产行业进行售卖与传播。

　 　大麦网对此回应称，本次乌云报告的数据库是2014年的事件。2014年上半年，中国部分大型网站陆续出现数据库被黑客攻击的情况，大麦网在该事件中也 受到牵连。大麦网已经引导大部分用户修改密码，2014年6月后注册用户不会受到牵连。大麦网还称，已通过技术手段增加密码验证功能，用户的财务不会受到 任何损失。

　　以下为大麦网回应：

　　大麦网技术团队，在第一时间与乌云平台进行联系。经过技术排查和数据分析，本次乌云报告的数据库，是2014年的事件。2014年上半年，中国部分大型网站陆续出现数据库被黑客攻击的情况，大麦网在该事件中也受到牵连。

　　2014年事件发生后，大麦网已经引导大部分用户修改密码，2014年6月后注册用户不会受到牵连。

　　经历2014年事件后，大麦网技术团队全力加强信息的安全管控，包括上线安全中心、手机验证码登陆、安全扫描监控、外部安全渗透检查等加固，并获得公安网监部门组织的信息系统安全等级认证。

　　在经过昨天技术排查后，大麦网已通过技术手段，增加密码验证功能，用户的财务不会受到任何损失，请媒体和用户放心。此外，大麦网已陆续通知相关用户，修改密码，保证用户权益。

【相关消息】

      苹果园8月26日消息，大麦网大麦网600多万用户账号密码泄露，数据已被售卖，而根据乌云漏洞最新报告显示，线上票务营销平台大麦网再次被发现漏洞，乌云白帽甚至发现，这些隐私数据已经在公开放在网上售卖和宣传销售。

　　白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖，于是对泄露的用户数据进行验证，发现相邻账号的用户ID也是连续的，并均可登录。因此，丛技术的角度可以初步证明本次大麦网的数据泄露有很大拖库嫌疑(网站用户注册信息数据库被黑客窃取)。

　　目前这一漏洞问题已经得到大麦网方面的技术确认，正在等待厂商处理中。对此问题，白帽黑客建议大麦网官方提醒网站用户及时修改密码，并预防多处相同密码造成的撞库风险。

　　作为号称“华语类排名第一的票务网站”，大麦网已经不止一次发生过类似的安全问题。雷锋网通过查询乌云网站发现，在过去一年多时间来，大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。历史查询截图：

　　其中较为重大的几起网络安全事故为：

　　2014年3月，大麦网因为配置不当可导致全部用户信息泄漏;

　　2014年6月，大麦网服务器漏洞未修补可能导致770W用户数据泄露;

　　还有就是今天这次，涉及600万用户数据信息的泄露。

　 　短短一年半时间内，大麦网先后3次遭遇严重性安全漏洞问题，可见大麦网对于用户安全问题的重视程度之低。针对这一问题，为了保证自身的账号安全，雷锋网 建议大麦网用户尽快修改自己的账号密码，不给黑客可乘之机。除此之外，最主要的还是希望大麦网能够重视网站完全问题，修复网站漏洞，保重用户的安全。

　　根据乌云平台数据统计，大麦网安全问题中漏洞类型占比最多的是“SQL注射漏洞”，其次是“设计缺陷/逻辑错误”，占比17%。除此之外，包括“XSS跨站脚本攻击”和“未授权访问/权限绕过”和“用户敏感信息泄露”也是几大常见漏洞问题之一。

       更多精彩内容，小伙伴还可以关注苹果行业资讯站>>>点击进入