當(dāng)前位置:首頁 >  站長 >  建站經(jīng)驗(yàn) >  正文

數(shù)萬用戶信息被泄露 根源在于網(wǎng)站存在漏洞

 2019-11-28 10:40  來源: A5用戶投稿   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

據(jù)SINE安全監(jiān)測中心數(shù)據(jù)顯示,中國智能手機(jī)制造商‘一加’,也叫OnePlus,被爆出用戶訂單信息被泄露,問題的根源是商城網(wǎng)站存在漏洞。國內(nèi)網(wǎng)站安全公司通知一加手機(jī)商開始后,漏洞就開始暴露了,受影響的用戶已經(jīng)收到郵件通知,以及短信通知。

根據(jù)一加手機(jī)商的對外發(fā)布的信息顯示,就在上周,該公司發(fā)現(xiàn)了客戶的未經(jīng)授權(quán)訪問訂單信息漏洞,包括他們的名字以及聯(lián)系號(hào)碼,還有電子郵件和發(fā)貨地址都被泄露。一加手機(jī)上周在安全檢測他們的網(wǎng)站系統(tǒng)時(shí),他們的網(wǎng)站安全團(tuán)隊(duì)發(fā)現(xiàn)有一些用戶訂單信息被未經(jīng)授權(quán)就可以訪問的到,一加公司表示,并非所有用戶都受到影響

攻擊者無法訪問任何支付信息、密碼和其他帳戶。受影響的用戶可能會(huì)收到垃圾郵件和釣魚電子郵件,由于此安全事件,加上用戶數(shù)據(jù)泄露,一加公司并沒有提供攻擊者利用該漏洞的任何細(xì)節(jié)。但對服務(wù)器以及網(wǎng)站代碼進(jìn)行全面的安全檢測與安全加固,以確保沒有其他的網(wǎng)站漏洞。

一加公司立即采取安全措施,阻止攻擊者并加強(qiáng)了網(wǎng)站安全防護(hù)。確保用戶的信息安全,目前,一加公司與有關(guān)部門進(jìn)行合作,進(jìn)一步調(diào)查這一安全事件。在用戶信息泄露這件事情商,最終決定啟動(dòng)一個(gè)官方的網(wǎng)站漏洞賞金計(jì)劃。允許安全人員和白帽進(jìn)行滲透測試,挖掘網(wǎng)站漏洞,一加正在不斷升級(jí)我們的安全系統(tǒng),正在與國內(nèi)知名的網(wǎng)站安全公司合作。一加公司表示,雖然該網(wǎng)站漏洞不涉及您的一加帳戶密碼,仍然建議您更改帳戶的密碼。受影響的客戶也應(yīng)該對釣魚電子郵件加強(qiáng)防范,這通常是攻擊者的下一步操作,他們試圖誘使用戶泄露他們的密碼和信用卡信息。

加強(qiáng)網(wǎng)站的安全才能保障用戶的信息不被泄露,只有網(wǎng)站安全了,才能更好的服務(wù)于客戶,越來越多的手機(jī)廠商以及網(wǎng)站運(yùn)營者都很注重用戶的信息安全,防止泄露是目前網(wǎng)站的重中之重,如果您的網(wǎng)站也發(fā)生了用戶資料泄露,可以找專業(yè)的網(wǎng)站安全公司來處理,國內(nèi)推薦SINE安全,啟明星辰,綠盟,對網(wǎng)站安全進(jìn)行加固,網(wǎng)站源代碼漏洞進(jìn)行修復(fù),網(wǎng)站滲透測試,服務(wù)器整體的安固。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦