阳光互联大量用户信息泄漏(包括帐号、密码、邮箱、手机号、地址等敏感信息)

漏洞详情

披露状态:

2014-03-19: 细节已通知厂商并且等待厂商处理中
2014-03-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

阳光互联大量用户信息泄漏(包括帐号、密码、邮箱、手机号、地址等敏感信息)并可据此社工邮箱,手机,诈骗!

详细说明:

人在!裤子在!



给你们提个醒~预警一下



可判断为数据库泄漏?



信息量很大、严重危害用户安全



顺求邀请码

漏洞证明:

阳光互联



QQ图片20140316163959.jpg



QQ图片20140316164054.jpg



QQ图片20140316164309.jpg



QQ图片20140316164323.jpg



QQ图片20140316164627.jpg



不一一发上来了,信息量相当大!







顺求邀请码















修复方案:

在这个黑客满地的年代.厂商要保护好自己的内裤哈!对用户危害实在太大!修复你懂的

版权声明:转载请注明来源 果冻好吃@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-03-19 11:00

厂商回复:

最新状态:

暂无


漏洞评价: