大麦网600多万用户账号密码泄露 数据已被售卖

乌云漏洞报告平台27日下午发布报告显示，线上票务营销平台大麦网再次被发现存在安全漏洞，600余万用户账户密码遭到泄露。有乌云白帽甚至发现，这些隐私数据已被黑产行业进行售卖与传播。

白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖，于是对泄露的用户数据进行验证，发现相邻账号的用户ID也是连续的，并均可登录。因此，丛技术的角度可以初步证明本次大麦网的数据泄露有很大拖库嫌疑(网站用户注册信息数据库被黑客窃取)。

目前这一漏洞问题已经得到大麦网方面的技术确认，正在等待厂商处理中。对此问题，白帽黑客建议大麦网官方提醒网站用户及时修改密码，并预防多处相同密码造成的撞库风险。

   作为号称“华语类排名第一的票务网站”，大麦网已经不止一次发生过类似的安全问题。雷锋网通过查询乌云网站发现，在过去一年多时间来，大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。