神剧情:赶集网曝漏洞,当当员工被骗
IT之家讯 3月23日消息,日前乌云漏洞平台曝光赶集网存在漏洞,不过让人惊奇的是,黑客通过该漏洞骗到的用户显示为多名当当员工。
白帽子qiaoy近来发现赶集网某业务存在URL跳转漏洞,并有黑客通过将该漏洞用作钓鱼邮件攻击。在查看被骗用户名单时,qiaoy意外发现其中居然有多名当当员工。
曝光的信息显示,除了泄露工号邮箱之外,当当员工的密码也被一起骗走。
该漏洞危害等级为低,目前厂商已经确认。
▲漏洞证明。
本文来源:不详 作者:佚名
天下网吧·网吧天下
闽公网安备35010202000238号