白帽子提交給360補天平臺的漏洞詳情

 

　　1月8日早間消息，據(jù)360補天漏洞響應(yīng)平臺顯示，國內(nèi)流行的手機搶票APP“火車票達人”存在高危漏洞，包括數(shù)百萬機票、火車票訂單用戶的身份證號、用戶名、明文密碼、詳細票務(wù)信息等數(shù)據(jù)泄露。

 

　　360補天平臺分析驗證，證實“火車票達人”APP的數(shù)據(jù)庫暴露在網(wǎng)絡(luò)上，外網(wǎng)可以直接連接下載。補天平臺立刻通知了“火車票達人”的開發(fā)廠商，對此漏洞進行緊急修復(fù)。

 

　　“火車票達人”由一個名為“移花互動”的團隊開發(fā)，該團隊還開發(fā)了多款iOS和Android版本的APP，包括“酒店達人”、“影訊達人”、“租車達人”等，主要提供一站式移動出行生活服務(wù)，包括預(yù)定酒店、機票、火車票、電影票、美食、租車等服務(wù)。

 

　　360補天平臺負責(zé)人趙武表示，“移花互動”記錄存儲用戶的明文密碼，并且沒有對數(shù)據(jù)庫采取有效的安全防護措施，導(dǎo)致用戶隱私信息處于危險境地。趙武呼吁，請廣大網(wǎng)民謹慎使用此類缺乏安全保障的搶票軟件，以免信息泄露。

 

　　趙武表示，凡使用過“火車票達人”相關(guān)APP的用戶，應(yīng)立刻修改自己在購票網(wǎng)站的密碼;如果有其他重要賬號設(shè)置了相同的密碼，也應(yīng)予以修改。