近日,線上票務營銷平臺大麥網(wǎng)(damai.com)被曝存在安全漏洞,600萬用戶帳號密碼泄漏,這些隱私數(shù)據(jù)甚至已被黑產(chǎn)行業(yè)在網(wǎng)上公開售賣。360手機安全專家提醒廣大網(wǎng)友,盡快登錄大麥網(wǎng)更改自己的用戶密碼,近期也要提防不法分子佯裝票務網(wǎng)站工作人員等進行“退票”等電信詐騙。
圖:大麥網(wǎng)600萬用戶賬號密碼泄露
據(jù)了解,有技術人員對已泄漏的大麥網(wǎng)用戶數(shù)據(jù)進行了驗證,發(fā)現(xiàn)相鄰賬號的用戶ID是連續(xù)的,并均可登錄。因此,已初步證明本次大麥網(wǎng)的數(shù)據(jù)泄露有很大“拖庫”嫌疑,即網(wǎng)站用戶注冊信息數(shù)據(jù)庫被黑客竊取。目前,大麥網(wǎng)已發(fā)布緊急公告,確認了用戶信息泄露消息的真實性。
360手機安全專家介紹,自2011年國內(nèi)最大的IT技術社區(qū)CSDN曝出泄密事件以后,網(wǎng)站被拖庫和撞庫事件不斷發(fā)生。包括大眾點評網(wǎng)、搜狐、安智網(wǎng)、汽車之家、搜狗、印象筆記等多家國內(nèi)知名網(wǎng)站都曾遭遇撞庫攻擊,導致大量用戶的個人信息泄漏。
“個人信息泄露是電信詐騙和電信騷擾的源頭,有些甚至還被用于追債、婚姻調(diào)查甚至綁架等犯罪活動。”360手機安全專家表示:“大麥網(wǎng)由于本身屬于電商平臺,涉及用戶資金安全和隱私安全,很容易被不法分子盯上,利用用戶的個人信息進行‘退票’、‘訂單異常’等電信詐騙。提醒廣大大麥網(wǎng)用戶,如果接到此類短信或者電話,切勿輕信,最好使用360手機衛(wèi)士等安全軟件幫忙鑒別和攔截。”
專家建議,除了提防詐騙和騷擾電話之外,還要盡快登錄大麥網(wǎng)修改登錄密碼。平時也要養(yǎng)成良好的密碼使用習慣,比如密碼中最好包含數(shù)字、字母、符號等多種組合,不要是純數(shù)字;密碼最好設置密保措施或二次驗證,并定期修改,保障賬戶安全。