白帽子提交給360補(bǔ)天平臺(tái)的漏洞詳情

 

　　1月8日早間消息，據(jù)360補(bǔ)天漏洞響應(yīng)平臺(tái)顯示，國(guó)內(nèi)流行的手機(jī)搶票APP“火車票達(dá)人”存在高危漏洞，包括數(shù)百萬(wàn)機(jī)票、火車票訂單用戶的身份證號(hào)、用戶名、明文密碼、詳細(xì)票務(wù)信息等數(shù)據(jù)泄露。

 

　　360補(bǔ)天平臺(tái)分析驗(yàn)證，證實(shí)“火車票達(dá)人”APP的數(shù)據(jù)庫(kù)暴露在網(wǎng)絡(luò)上，外網(wǎng)可以直接連接下載。補(bǔ)天平臺(tái)立刻通知了“火車票達(dá)人”的開發(fā)廠商，對(duì)此漏洞進(jìn)行緊急修復(fù)。

 

　　“火車票達(dá)人”由一個(gè)名為“移花互動(dòng)”的團(tuán)隊(duì)開發(fā)，該團(tuán)隊(duì)還開發(fā)了多款iOS和Android版本的APP，包括“酒店達(dá)人”、“影訊達(dá)人”、“租車達(dá)人”等，主要提供一站式移動(dòng)出行生活服務(wù)，包括預(yù)定酒店、機(jī)票、火車票、電影票、美食、租車等服務(wù)。

 

　　360補(bǔ)天平臺(tái)負(fù)責(zé)人趙武表示，“移花互動(dòng)”記錄存儲(chǔ)用戶的明文密碼，并且沒有對(duì)數(shù)據(jù)庫(kù)采取有效的安全防護(hù)措施，導(dǎo)致用戶隱私信息處于危險(xiǎn)境地。趙武呼吁，請(qǐng)廣大網(wǎng)民謹(jǐn)慎使用此類缺乏安全保障的搶票軟件，以免信息泄露。

 

　　趙武表示，凡使用過“火車票達(dá)人”相關(guān)APP的用戶，應(yīng)立刻修改自己在購(gòu)票網(wǎng)站的密碼;如果有其他重要賬號(hào)設(shè)置了相同的密碼，也應(yīng)予以修改。