当当网漏洞或致用户资料泄露

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 463px; height: 203px" border="0" alt="" width="544" height="222" src="http://images.51cto.com/files/uploadimg/20111110/1712000.jpg" />当当网漏洞或致用户资料泄露498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 459px; height: 115px" border="0" alt="" width="544" height="132" src="http://images.51cto.com/files/uploadimg/20111110/1712001.jpg" />乌云漏洞报告平台微博截图新浪科技讯11月10日下午消息,据乌云漏洞报告平台曝光,当当网(微博)存在设计缺陷或逻辑错误,大量用户资料或因此泄露。当当网对此表示,正在与技术部门进行沟通。第三方安全问题反馈平台乌云平台今日在新浪微博发布消息称,当当网存在设计缺陷,登陆后可通过fuzz此url: href="http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected">http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected得到addr_id=,从而获得所有用户的姓名、联系方式、地址等信息。报告者称“某处设计不当,不能过于详细,太容易发现了”,并给出审计SQL语句等修复建议。据乌云平台微博透露,所发布的安全漏洞将以认领及邮件方式通知厂商,目前其页面漏洞回应一项显示“未能联系到厂商或者厂商积极拒绝”。498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 463px; height: 195px" border="0" alt="" width="536" height="225" src="http://images.51cto.com/files/uploadimg/20111110/1712002.jpg" />金山网络反病毒工程师李铁军转发微博截图金山网络反病毒工程师李铁军(微博)转发了此条微博,称“有漏洞及时处理,天不会塌下来,不重视安全漏洞,不及时修补才是致命的”。当当网在与新浪科技的连线中表示,网站不会泄露用户资料,同时正在与技术部门沟通此事。(雅楠)

时间: 2024-10-29 19:02:25

当当网漏洞或致用户资料泄露的相关文章

小米今日再爆另一安全漏洞 可致用户资料大量泄露

小米今日再爆另一安全漏洞 可致用户资料大量泄露[TechWeb报道]5月14日消息,继昨日小米被爆出现一安全漏洞致用户账号信息泄露之后,今日乌云网再次 曝光了小米又一新漏洞,该漏洞显示小米科技某安全漏洞影响88W+360W数据,其漏洞类型为用户资料大量泄漏,同时厂商已经确认.目前小米官方还未对这一新漏洞进行回应.昨日晚间,有微博爆料称小米论坛用户数据库疑似泄露,涉及800万小米论坛注册用户.小米今日早间发布公告,承认确有部分2012年8月前注册的论坛账号信息被非法获取.

麦当劳官网漏洞或致用户密码被盗:请慎用“记住密码”功能

很多人信赖麦当劳的汉堡,但是你别太指望其网站能够保障用户密码的安全.来自荷兰的独立软件工程师 Tijme Gommers 发现,这家快餐连锁企业的主站(McDonalds.com)上存在一个仍然活跃的漏洞,可被攻击者利用来获取用户敏感信息.Gommers 在博客中解释到:该漏洞归咎于输入环境的疏忽(本该是一项标准的保护措施),别有用心的人可以借其抓取用户的登录凭证等敏感信息. 由于麦当劳官网直接用 cookies 来保存用户密码,该漏洞可被用来存储用户的密码口令,使得攻击者能够轻松"恢复&quo

快递公司数据库存在安全漏洞 可致用户信息泄露

8月11日消息,央视<每周质量报告>节目昨日报道称今年3月份,杭州市一快递公司的负责人发现有人在网上公开买卖他们公司快递单上的http://www.aliyun.com/zixun/aggregation/10619.html">用户信息.随后经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖. 据该案件嫌疑人解释,有些快递公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞.上传漏洞等等,成功通过漏洞进

DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶

本文讲的是DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶, 一.综述 近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户.请DocuSign的用户提高警惕,在收到相关邮件时仔细查验真伪,不要轻易打开邮件正文中的word文档查看链接. 火绒安全团队根据截获的病毒邮件分析和溯源,发现知名的数字文档签署平台DocuSign遭到黑客入侵,导致用户资料被泄露.病毒团伙得到用户信息后,伪造了一

小米现新漏洞:大量用户资料泄漏

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 延伸阅读:小米论坛800万用户数据库泄漏 网盘中已经可下载速改密码:小米论坛800万数据泄露被证实小米回应账号泄露:确有部分信息被非法 获取小米回应帐号泄露,开源程序惹的祸 网易科技讯 5月14日消息,继早先有用户爆出小米论坛存在漏洞导致部分数据泄露后,今天乌云再次曝出小米安全漏洞导致已经有大量用户资料被泄露. 今日上午,乌云网再次公布小米漏

花生地铁WiFi运营商称“上亿用户资料泄露”系杜撰

针对近日网传"乘客使用花生地铁WiFi导致信息泄露"等内容,花生地铁WiFi运营商南方银谷科技有限公司(下简称"南方银谷")3月30日作出回应称,在针对文中所述一一核实后,发现文中存在大量失实描述及常识性错误,已与原文发布者联系对原文予以删除,并向发布该贴的相关公众号发去了律师函. 3月22日,一篇名为<上海旁友!请远离花生地铁免费WiFi,被卖了都不知道!>的微信推送文章在网络得到大量转载,于3月29日当天达阅读量10万+. 文章称,覆盖上海地铁1-1

当当网紧急冻结所有用户余额和礼品卡并将全额补偿

DoNews 3月20日消息 针对近日多名当当网用户反映账户遭人盗刷的现象,当当网方面回应表示将紧急冻结所有当当网账户余额及礼品卡,并将给与受损用户全额补偿. 当当网方面表示,经过调查核实发现由于很多互联网用户习惯在不同网站上使用统一的账户和密码,基于之前发生的多起互联网泄密事件,给不法分子留下了可乘之机.因此为避免用户损失,当当网将在3月19日至3月21日期间冻结当当网账户余额及礼品卡,在此期间请当当网用户修改密码.同时,当当网将对用户进行全额补偿. 近日,多名网友称自己的当当网账户被盗,账户

谷歌钱包被曝存低级漏洞或致用户资金被窃

新浪科技讯 北京时间2月10日晚间消息,美国媒体报道称,谷歌(微博)钱包(Google Wallet)服务的一个漏洞能够使攻击者获得用户的个人识别码(PIN)并窃取帐户中的资金,攻击者甚至没有必要掌握专门的黑客技术. 本周早些时候,信息安全公司Zvelo发现了一个谷歌钱包近场通信(NFC)支付系统的漏洞,导致攻击者可以获得用户手机的控制权,并窃取用户帐户中的资金.这一漏洞只有在用户的Android设备获得Root权限,同时没有设置锁屏密码的情况下才能被利用. 不过,科技博客TheSmartpho

巴诺书店销售终端遭黑客入侵致用户信息泄露

新浪科技讯 北京时间10月24日晚间消息,美国最大连锁书店巴诺书店(Barnes & Noble)周二晚宣布,旗下多家分店的销售点 终端机遭到黑客入侵,导致部分用户的信用卡信息被泄露.发现该问题后,巴诺书店已停用了近700家分店的全部7000部终端机,并对这些终端机进行了召回,以进行维修.巴诺书店发现,分别来自不同分店的63台设备遭到了篡改.受影响的分店位于加州.佛罗里达州.纽约州.新泽西州.罗得岛州.康涅狄格州.马萨诸塞州.伊利诺斯州和宾夕法尼亚州.巴诺书店已将该事件通知给美国联邦调查局(以下