IT之家讯 3月23日消息,日前乌云漏洞平台曝光赶集网存在漏洞,不过让人惊奇的是,黑客通过该漏洞骗到的用户显示为多名当当员工。
白帽子qiaoy近来发现赶集网某业务存在URL跳转漏洞,并有黑客通过将该漏洞用作钓鱼邮件攻击。在查看被骗用户名单时,qiaoy意外发现其中居然有多名当当员工。
曝光的信息显示,除了泄露工号邮箱之外,当当员工的密码也被一起骗走。
该漏洞危害等级为低,目前厂商已经确认。
▲漏洞证明。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。