最近一个名叫“库带”漏洞平台吸引了很多男士的目光,你还在为如何搭讪校园女神而苦恼吗?其实,你已经OUT了。其中,一个名为“中国校花大赛”的网站存在多个高危漏洞,黑客可以轻易从中拿到全国大批高校418名校花的手机号码、QQ、邮箱、身份证、三围等信息。
拿到校花的手机号码,这可是诸多男同学梦寐以求的美事,何况还是418个校花的信息。这些高校校花有中国传媒大学的,有知名戏剧学院的,还有北京电影学院学校,这些可都是美女如云的高校,结果就因为参加校花大赛,个人信息全都成为黑客屌丝们的囊中之物了。
这么重要的信息怎么泄露的呢?原来,这个正在举办全国性的校花比赛的网站上存在SQL注入漏洞。调查发现,SQL注入是网站开发中最常见的一种漏洞,入侵者能够在网站的数据库中直接下载数据,这也就是俗话说的“拖库”。
之前杭州某快递网站因为漏洞遭黑客入侵,导致1400万条快递数据被黑客偷走,并在市场上进行低价贩卖。如果418个参赛校花的手机号码等信息被窃取势必也会遭到兜售,如果是男屌丝求爱还倒罢了,如果遇上不法分子诈骗,那后果真是不堪设想。
