妈咪论坛 - Powered by Discuz! Board

标题: 惊爆天天果园用户数据全泄漏，账户信息储值卡密码无一幸免 [打印本页]

作者: 七浮云近来 时间: 2015-4-23 20:42 标题: 惊爆天天果园用户数据全泄漏，账户信息储值卡密码无一幸免

　　今年3月25日，乌云漏洞报告平台公布的最新漏洞称，天天果园运维护不当而出现重大信息泄露事故，其直接后果是导致近80多万用户信息及140多万订单信息的直接泄露，其泄露数据之庞大在类似问题上也是罕见。　　

　　乌云网（WooYun.org）也许还有人不熟悉，它是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台，用户可以在线提交发现的网站安全漏洞，企业用户也可通过该平台获知自己网站的漏报。此前，著名的携程网信用卡信息泄露门也是最初由乌云曝出。

　　据乌云网漏洞报告平台披露漏洞信息的说法：该次事故的主要原因为天天果园运维不当，mysql数据库可直接外链所致。

　　泄露信息中最直接导致的恶果既是用户的储值卡被盗用，造成直接的经济损失。此次的泄露还不仅包括用户在天天果园中所使用的账号密码信息等，甚至包括了用户个人的真实姓名及所在地址，其潜在的危险性和所造成的可能性损失，都是极其巨大的。

　　事故发生后，天天果园表示此次信息泄漏事故是其工作的严重失职，接受了漏洞信息并已修复相关漏洞，但其已泄露的相关用户信息已构成潜在的网络安全隐患。

　　乌云漏洞报告平台公布天天果园最新漏洞，出现重大信息泄露事故

　　80万用户信息被泄露无一幸免，140多万订单信息也被泄露！！！

　　目前存在如此多网络信息安全的问题，网络安全维护本该加强防范，尤其是用户私人经济菜场、私人信息更应该注重保护！出现如此严重的纰漏，怎么能令消费者不提心吊胆呢？

欢迎光临妈咪论坛 (http://bbs.mm-bb.cn/)