數(shù)萬(wàn)用戶信息被泄露，問題源于網(wǎng)站存在漏洞

（文章來源：A5創(chuàng)業(yè)網(wǎng)）

據(jù)SINE安全監(jiān)測(cè)中心數(shù)據(jù)顯示，中國(guó)智能手機(jī)制造商‘一加’,也叫OnePlus，被爆出用戶訂單信息被泄露，問題的根源是商城網(wǎng)站存在漏洞。國(guó)內(nèi)網(wǎng)站安全公司通知一加手機(jī)商開始后，漏洞就開始暴露了，受影響的用戶已經(jīng)收到郵件通知，以及短信通知。

根據(jù)一加手機(jī)商的對(duì)外發(fā)布的信息顯示，就在上周，該公司發(fā)現(xiàn)了客戶的未經(jīng)授權(quán)訪問訂單信息漏洞，包括他們的名字以及聯(lián)系號(hào)碼，還有電子郵件和發(fā)貨地址都被泄露。一加手機(jī)上周在安全檢測(cè)他們的網(wǎng)站系統(tǒng)時(shí)，他們的網(wǎng)站安全團(tuán)隊(duì)發(fā)現(xiàn)有一些用戶訂單信息被未經(jīng)授權(quán)就可以訪問的到，一加公司表示，并非所有用戶都受到影響

攻擊者無法訪問任何支付信息、密碼和其他帳戶。受影響的用戶可能會(huì)收到垃圾郵件和釣魚電子郵件，由于此安全事件，加上用戶數(shù)據(jù)泄露，一加公司并沒有提供攻擊者利用該漏洞的任何細(xì)節(jié)。但對(duì)服務(wù)器以及網(wǎng)站代碼進(jìn)行全面的安全檢測(cè)與安全加固，以確保沒有其他的網(wǎng)站漏洞。

一加公司立即采取安全措施，阻止攻擊者并加強(qiáng)了網(wǎng)站安全防護(hù)。確保用戶的信息安全，目前，一加公司與有關(guān)部門進(jìn)行合作，進(jìn)一步調(diào)查這一安全事件。在用戶信息泄露這件事情商，最終決定啟動(dòng)一個(gè)官方的網(wǎng)站漏洞賞金計(jì)劃。

允許安全人員和白帽進(jìn)行滲透測(cè)試，挖掘網(wǎng)站漏洞，一加正在不斷升級(jí)我們的安全系統(tǒng)，正在與國(guó)內(nèi)知名的網(wǎng)站安全公司合作。一加公司表示，雖然該網(wǎng)站漏洞不涉及您的一加帳戶密碼，仍然建議您更改帳戶的密碼。受影響的客戶也應(yīng)該對(duì)釣魚電子郵件加強(qiáng)防范，這通常是攻擊者的下一步操作，他們?cè)噲D誘使用戶泄露他們的密碼和信用卡信息。

加強(qiáng)網(wǎng)站的安全才能保障用戶的信息不被泄露，只有網(wǎng)站安全了，才能更好的服務(wù)于客戶，越來越多的手機(jī)廠商以及網(wǎng)站運(yùn)營(yíng)者都很注重用戶的信息安全，防止泄露是目前網(wǎng)站的重中之重，如果您的網(wǎng)站也發(fā)生了用戶資料泄露，可以找專業(yè)的網(wǎng)站安全公司來處理，國(guó)內(nèi)推薦SINE安全，啟明星辰，綠盟，對(duì)網(wǎng)站安全進(jìn)行加固，網(wǎng)站源代碼漏洞進(jìn)行修復(fù)，網(wǎng)站滲透測(cè)試，服務(wù)器整體的安固。
? ? ? （責(zé)任編輯：fqj）