白帽子提交給360補天平臺的漏洞詳情

新浪科技訊 1月8日早間消息，據360補天漏洞響應平臺顯示，國內流行的手機搶票APP“火車票達人”存在高危漏洞，包括數百萬機票、火車票訂單用戶的身份證號、用戶名、明文密碼、詳細票務信息等數據泄露。

360補天平臺分析驗證，證實“火車票達人”APP的數據庫暴露在網絡上，外網可以直接連接下載。補天平臺立刻通知了“火車票達人”的開發廠商，對此漏洞進行緊急修復。

“火車票達人”由一個名為“移花互動”的團隊開發，該團隊還開發了多款iOS和Android版本的APP，包括“酒店達人”、“影訊達人”、“租車達人”等，主要提供一站式移動出行生活服務，包括預定酒店、機票、火車票、電影票、美食、租車等服務。

360補天平臺負責人趙武表示，“移花互動”記錄存儲用戶的明文密碼，并且沒有對數據庫采取有效的安全防護措施，導致用戶隱私信息處于危險境地。趙武呼吁，請廣大網民謹慎使用此類缺乏安全保障的搶票軟件，以免信息泄露。

趙武表示，凡使用過“火車票達人”相關APP的用戶，應立刻修改自己在購票網站的密碼；如果有其他重要賬號設置了相同的密碼，也應予以修改。(張楠)?