近日,线上票务营销平台大麦网(damai.com)被曝存在安全漏洞,600万用户帐号密码泄漏,这些隐私数据甚至已被黑产行业在网上公开售卖。360手机安全专家提醒广大网友,尽快登录大麦网更改自己的用户密码,近期也要提防不法分子佯装票务网站工作人员等进行“退票”等电信诈骗。
图:大麦网600万用户账号密码泄露
据了解,有技术人员对已泄漏的大麦网用户数据进行了验证,发现相邻账号的用户ID是连续的,并均可登录。因此,已初步证明本次大麦网的数据泄露有很大“拖库”嫌疑,即网站用户注册信息数据库被黑客窃取。目前,大麦网已发布紧急公告,确认了用户信息泄露消息的真实性。
360手机安全专家介绍,自2011年国内最大的IT技术社区CSDN曝出泄密事件以后,网站被拖库和撞库事件不断发生。包括大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都曾遭遇撞库攻击,导致大量用户的个人信息泄漏。
“个人信息泄露是电信诈骗和电信骚扰的源头,有些甚至还被用于追债、婚姻调查甚至绑架等犯罪活动。”360手机安全专家表示:“大麦网由于本身属于电商平台,涉及用户资金安全和隐私安全,很容易被不法分子盯上,利用用户的个人信息进行‘退票’、‘订单异常’等电信诈骗。提醒广大大麦网用户,如果接到此类短信或者电话,切勿轻信,最好使用360手机卫士等安全软件帮忙鉴别和拦截。”
专家建议,除了提防诈骗和骚扰电话之外,还要尽快登录大麦网修改登录密码。平时也要养成良好的密码使用习惯,比如密码中最好包含数字、字母、符号等多种组合,不要是纯数字;密码最好设置密保措施或二次验证,并定期修改,保障账户安全。