企業(yè)存儲(chǔ)用戶明文密碼到底有沒(méi)有錯(cuò)?烏云君覺(jué)得如果能保管好這些密碼安全倒也無(wú)妨，可試問(wèn)國(guó)內(nèi)有幾家公司能拍胸脯承諾做的到?所以還請(qǐng)企業(yè)不要嘗試存儲(chǔ)這些明文密碼數(shù)據(jù)，小心別成全了黑客，也給其他行業(yè)帶來(lái)災(zāi)難!

在無(wú)數(shù)的企業(yè)這兩年都經(jīng)歷了“拖褲”的慘痛教訓(xùn)后，現(xiàn)在依然有很多企業(yè)不信邪，還是義無(wú)反顧的在記錄用戶的明文密碼，而且還無(wú)能力保護(hù)住密碼，成為黑客惦記的目標(biāo)，比如：搜房網(wǎng)的某線上系統(tǒng)。

這個(gè)漏洞真的很不應(yīng)該，因?yàn)槁┒丛醋?013年烏云瘋狂預(yù)警的Struts2命令執(zhí)行漏洞，沒(méi)錯(cuò)都2015年了，搜房網(wǎng)還存在這個(gè)漏洞。

烏云白帽子利用這個(gè)漏洞看了下網(wǎng)站當(dāng)前目錄，驚訝的發(fā)現(xiàn)最起碼一個(gè)月前就有黑客進(jìn)來(lái)了，留下了后門(mén)程序。烏云白帽發(fā)現(xiàn)這臺(tái)漏洞服務(wù)器竟然身處搜房網(wǎng)的內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)中發(fā)現(xiàn)了用戶數(shù)據(jù)庫(kù)!

9W用戶信息!

18W用戶信息!!

634W用戶信息!!!

更令人憤怒的是，都這年頭了，用戶密碼居然還明文保存!現(xiàn)在不是用戶不信任企業(yè)，而是企業(yè)一次又一次的讓我們失望至極。多個(gè)黑客后門(mén)+明文儲(chǔ)存密碼，這些互聯(lián)網(wǎng)企業(yè)啊，你怎么讓用戶放心使用?