还能愉快的抢火车票么?某手机抢票APP因漏洞泄露数百万用户信息
随着春节的临近,抢票软件又开始火了,不过使用第三方抢票软件,风险也不小。
昨晚,白帽子风泽will在360旗下漏洞平台提交了某公司开发的抢票APP“火车票达人”存在漏洞。
截至该漏洞修复时,已经有数百万机票、火车票订单用户的身份证号、用户名、明文密码、票务信息被泄露。
据称这款APP的数据库直接暴露在网上,可以使用外网下载,最糟糕的是,该APP竟然使用明文存储用户密码,而且数据库防护工作没有做好,直接导致了用户的信息被泄露。
昨日晚上20:51分,该APP厂商在漏洞页回复已修复该漏洞。
如果你使用过这款APP,建议立即去修改密码,避免出现问题。
同时建议各位使用知名度较高的抢票软件,如果没必要的情况下最好不要使用。