蓝点网
给你感兴趣的内容

还能愉快的抢火车票么?某手机抢票APP因漏洞泄露数百万用户信息

《Linux就该这么学》运维人员的必读Linux系统入门书籍

随着春节的临近,抢票软件又开始火了,不过使用第三方抢票软件,风险也不小。

昨晚,白帽子风泽will在360旗下漏洞平台提交了某公司开发的抢票APP“火车票达人”存在漏洞。

截至该漏洞修复时,已经有数百万机票、火车票订单用户的身份证号、用户名、明文密码、票务信息被泄露。

还能愉快的抢火车票么?某手机抢票APP因漏洞泄露数百万用户信息

据称这款APP的数据库直接暴露在网上,可以使用外网下载,最糟糕的是,该APP竟然使用明文存储用户密码,而且数据库防护工作没有做好,直接导致了用户的信息被泄露。

昨日晚上20:51分,该APP厂商在漏洞页回复已修复该漏洞。

如果你使用过这款APP,建议立即去修改密码,避免出现问题。

同时建议各位使用知名度较高的抢票软件,如果没必要的情况下最好不要使用。

转载请注明蓝点网 » 还能愉快的抢火车票么?某手机抢票APP因漏洞泄露数百万用户信息
分享到: 更多 (0)

评论 7

评论前必须登录!

 

  1. #5
    Unknown Unknown Unknown Unknown

    你好歹的说是什么APP

    不代表的观点3年前 (2015-01-09)
  2. #4
    Unknown Unknown Unknown Unknown

  3. #3
    Unknown Unknown Unknown Unknown

    想我现在次次回家坐汽车。12年国庆第一次温州会杭州买了张硬座火车票。十点的,检票时候那疯了一样,翻栏杆进去的,从后面推人的。一边推还一边说脏话的。唉,何必呢?

    東方不壞3年前 (2015-01-08)
  4. #2
    Unknown Unknown Unknown Unknown

    反正我已经改了密码就没用过第三方刷票软件了,因为过年来回的票已经抢到,哈哈,密码改到我自己都不知道是多少了

    陈-海-轩3年前 (2015-01-08)
  5. #1
    Unknown Unknown Unknown Unknown

    用明文储存密码的就是心态不正!就是一个态度问题!这种最不能忍了!

    oldsun3年前 (2015-01-08)