神剧情：赶集网曝漏洞，当当员工被骗

IT之家讯 3月23日消息，日前乌云漏洞平台曝光赶集网存在漏洞，不过让人惊奇的是，黑客通过该漏洞骗到的用户显示为多名当当员工。

白帽子qiaoy近来发现赶集网某业务存在URL跳转漏洞，并有黑客通过将该漏洞用作钓鱼邮件攻击。在查看被骗用户名单时，qiaoy意外发现其中居然有多名当当员工。

曝光的信息显示，除了泄露工号邮箱之外，当当员工的密码也被一起骗走。

该漏洞危害等级为低，目前厂商已经确认。

▲漏洞证明。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。