首页> 安全资讯 > “火车票达人”APP现漏洞,300万密码或被泄漏

“火车票达人”APP现漏洞,300万密码或被泄漏

发布时间:2015-01-09

1月7日晚间,中国铁路客户服务中心向用户提示抢票软件“火车票达人”APP存在严重的漏洞,该漏洞导致数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据暴露在网络上,外网可以直接连接下载。

据悉,“火车票达人”由一个名为“移花互动”的团队开发,该团队致力于为商旅人士提供伴随其职业生涯的旅行服务,目前已推出酒店达人、火车票达人、商旅易等一系列手机APP及企业应用,支持iOS、Android平台。专家分析此次漏洞的原因是,“火车票达人”的后台记录存储了用户的明文密码,并且没有对数据库采取有效的安全防护措施,导致用户隐私信息处于危险境地。 

爱加密移动应用安全专家进一步指出,开发者在开发APP的过程中更多的是重视用户体验和功能的多样性,比较容易忽视APP安全,建议在APP上线之前到专业的漏洞分析平台(safe.ijiami.cn)做深度的漏洞检测,及时发现漏洞并修复,以免造成损失。


加入收藏