網(wǎng)站存在漏洞 導(dǎo)致用戶信息被泄露

時(shí)間：2020-03-19作者：青島四海通達(dá)電子科技有限公司瀏覽：1354

據(jù)SINE安全監(jiān)測(cè)中心數(shù)據(jù)顯示，中國(guó)智能手機(jī)制造商‘一加’,也叫OnePlus，被爆出用戶訂單信息被泄露，問(wèn)題的根源是商城網(wǎng)站存在漏洞。國(guó)內(nèi)網(wǎng)站安全公司通知一加手機(jī)商開(kāi)始后，漏洞就開(kāi)始暴露了，受影響的用戶已經(jīng)收到郵件通知，以及短信通知。

根據(jù)一加手機(jī)商的對(duì)外發(fā)布的信息顯示，就在上周，該公司發(fā)現(xiàn)了客戶的未經(jīng)授權(quán)訪問(wèn)訂單信息漏洞，包括他們的名字以及聯(lián)系號(hào)碼，還有電子郵件和發(fā)貨地址都被泄露。一加手機(jī)上周在安全檢測(cè)他們的網(wǎng)站系統(tǒng)時(shí)，他們的網(wǎng)站安全團(tuán)隊(duì)發(fā)現(xiàn)有一些用戶訂單信息被未經(jīng)授權(quán)就可以訪問(wèn)的到，一加公司表示，并非所有用戶都受到影響

攻擊者無(wú)法訪問(wèn)任何支付信息、密碼和其他帳戶。受影響的用戶可能會(huì)收到垃圾郵件和釣魚(yú)電子郵件，由于此安全事件，加上用戶數(shù)據(jù)泄露，一加公司并沒(méi)有提供攻擊者利用該漏洞的任何細(xì)節(jié)。但對(duì)服務(wù)器以及網(wǎng)站代碼進(jìn)行全面的安全檢測(cè)與安全加固，以確保沒(méi)有其他的網(wǎng)站漏洞。

一加公司立即采取安全措施，阻止攻擊者并加強(qiáng)了網(wǎng)站安全防護(hù)。確保用戶的信息安全，目前，一加公司與有關(guān)部門進(jìn)行合作，進(jìn)一步調(diào)查這一安全事件。在用戶信息泄露這件事情商，較終決定啟動(dòng)一個(gè)官方的網(wǎng)站漏洞賞金計(jì)劃。允許安全人員和白帽進(jìn)行滲透測(cè)試，挖掘網(wǎng)站漏洞，一加正在不斷升級(jí)我們的安全系統(tǒng)，正在與國(guó)內(nèi)**的網(wǎng)站安全公司合作。一加公司表示，雖然該網(wǎng)站漏洞不涉及您的一加帳戶密碼，仍然建議您更改帳戶的密碼。受影響的客戶也應(yīng)該對(duì)釣魚(yú)電子郵件加強(qiáng)防范，這通常是攻擊者的下一步操作，他們?cè)噲D誘使用戶泄露他們的密碼和信用卡信息。

加強(qiáng)網(wǎng)站的安全才能**用戶的信息不被泄露，只有網(wǎng)站安全了，才能較好的服務(wù)于客戶，越來(lái)越多的手機(jī)廠商以及網(wǎng)站運(yùn)營(yíng)者都很注重用戶的信息安全，防止泄露是目前網(wǎng)站的重中之重，如果您的網(wǎng)站也發(fā)生了用戶資料泄露，可以找專業(yè)的網(wǎng)站安全公司來(lái)處理，國(guó)內(nèi)推薦SINE安全，啟**辰，綠盟，對(duì)網(wǎng)站安全進(jìn)行加固，網(wǎng)站源代碼漏洞進(jìn)行修復(fù)，網(wǎng)站滲透測(cè)試，服務(wù)器整體的安固。


青島四海通達(dá)電子科技有限公司專注于服務(wù)器安全,網(wǎng)絡(luò)安全公司,網(wǎng)站安全防護(hù),網(wǎng)站漏洞檢測(cè),滲透測(cè)試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測(cè)等, 歡迎致電 13280888826

• 詞條

  詞條說(shuō)明

• 網(wǎng)站防黑客攻擊的堡壘機(jī)用法

  堡壘機(jī)是一個(gè)提供服務(wù)器和網(wǎng)絡(luò)安全控制的系統(tǒng)，可以實(shí)現(xiàn)對(duì)4A運(yùn)行資源的全面安全控制。本系統(tǒng)包含了用戶管理、資源管理、策略、審核和工單等功能模塊，支持安全控制和保護(hù)一些常用的服務(wù)器主機(jī)以及一些環(huán)境。該系統(tǒng)是集統(tǒng)一資產(chǎn)管理和單點(diǎn)登錄、多終端訪問(wèn)協(xié)議、文件傳輸功能于一體的運(yùn)行安全管理和審計(jì)產(chǎn)品。堡壘機(jī)提供云計(jì)算安全管理系統(tǒng)和組件，統(tǒng)一傳送登錄入口，實(shí)現(xiàn)**運(yùn)輸和審計(jì)安全管理功能，滿足安全合規(guī)審查要求，為用

• 如何進(jìn)行Web滲透測(cè)試

  如何進(jìn)行Web滲透測(cè)試？完整web滲透測(cè)試框架當(dāng)需要測(cè)試的web應(yīng)用數(shù)以千計(jì)，就有必要建立一套完整的安全測(cè)試框架，流程的較高目標(biāo)是要保證交付給客戶的安全測(cè)試服務(wù)質(zhì)量。立項(xiàng)：項(xiàng)目建立，時(shí)間安排，人力分配，目標(biāo)制定，廠商接口人確定；系統(tǒng)分析&威脅分析：針對(duì)具體的web應(yīng)用，分析系統(tǒng)架構(gòu)、使用的組件、對(duì)外提供的接口等，以STRIDE為威脅模型進(jìn)行對(duì)應(yīng)的安全威脅分析，輸出安全威脅分析表，重點(diǎn)關(guān)注t

• 網(wǎng)站滲透測(cè)試之嗅探流量抓包剖析

  在浩瀚的網(wǎng)絡(luò)中安全問(wèn)題是較普遍的需求,很多想要對(duì)網(wǎng)站進(jìn)行滲透測(cè)試服務(wù)的,來(lái)想要**網(wǎng)站的安全性防止被入侵被攻擊等問(wèn)題,在此我們Sine安全整理了下在滲透安全測(cè)試中抓包分析以及嗅探主機(jī)服務(wù)類型,以及端口掃描等識(shí)別應(yīng)用服務(wù)，來(lái)綜合評(píng)估網(wǎng)站安全。8.2.1. TCPDumpTCPDump是一款數(shù)據(jù)包的抓取分析工具，可以將網(wǎng)絡(luò)中傳送的數(shù)據(jù)包的完全截獲下來(lái)提供分析。它支持針對(duì)網(wǎng)絡(luò)層、協(xié)議、主機(jī)、網(wǎng)絡(luò)或端口的

• 網(wǎng)站后臺(tái)被黑被入侵攻擊怎么解決

  網(wǎng)站后臺(tái)被黑客攻擊了怎么辦，較近接到一個(gè)客戶的訴求反映說(shuō)網(wǎng)站被攻擊了后臺(tái)數(shù)據(jù)總是被篡改和泄露，而且維持這個(gè)狀況已經(jīng)很長(zhǎng)時(shí)間了，了解完才發(fā)現(xiàn)原來(lái)早期用的是thinkphp系統(tǒng)源碼來(lái)搭建的網(wǎng)站，代碼版本可以來(lái)說(shuō)是非常古董的，而且后臺(tái)漏洞非常的多，后面找了一個(gè)技術(shù)來(lái)解決這個(gè)問(wèn)題，但是這個(gè)過(guò)程他又花了不少時(shí)間和錢，漏洞修完過(guò)段時(shí)間又被反反復(fù)復(fù)的篡改會(huì)員數(shù)據(jù)，于是他們干脆就改成了完全靜態(tài)的網(wǎng)站，這個(gè)方法只能