烏云漏洞報告平臺今日下午發布報告顯示，線上票務營銷平臺大麥網再次被發現存在安全漏洞，600余萬用戶賬戶密碼遭到泄露。有烏云白帽甚至發現，這些隱私數據已被黑產行業進行售賣與傳播。

白帽子黑客起初發現有大麥網用戶數據庫在黑產論壇被公開售賣，于是對泄露的用戶數據進行驗證，發現相鄰賬號的用戶ID也是連續的，并均可登錄。因此，叢技術的角度可以初步證明本次大麥網的數據泄露有很大脫褲嫌疑（網站用戶注冊信息數據庫被黑客竊取）。

目前這一漏洞問題已經得到大麥網方面的技術確認，正在等待廠商處理中。對此問題，白帽黑客建議大麥網官方提醒網站用戶及時修改密碼，并預防多處相同密碼造成的撞庫風險。

作為號稱“華語類排名第一的票務網站”，大麥網已經不止一次發生過類似的安全問題。雷鋒網通過查詢烏云網站發現，在過去一年多時間來，大麥網因為“不同嚴重程度”的漏洞問題已經陸續被烏云平臺警告提醒了41次。歷史查詢截圖：

其中較為重大的幾起網絡安全事故為：

2014年3月，大麥網因為配置不當可導致全部用戶信息泄漏；

2014年6月，大麥網服務器漏洞未修補可能導致770W用戶數據泄露；

還有就是今天這次，涉及600萬用戶數據信息的泄露。

短短一年半時間內，大麥網先后3次遭遇嚴重性安全漏洞問題，可見大麥網對于用戶安全問題的重視程度之低。針對這一問題，為了保證自身的賬號安全，雷鋒網建議大麥網用戶盡快修改自己的賬號密碼，不給黑客可乘之機。除此之外，最主要的還是希望大麥網能夠重視網站完全問題，修復網站漏洞，保重用戶的安全。

根據烏云平臺數據統計，大麥網安全問題中漏洞類型占比最多的是“SQL注射漏洞”，其次是“設計缺陷/邏輯錯誤”，占比17%。除此之外，包括“XSS跨站腳本攻擊”和“未授權訪問/權限繞過”和“用戶敏感信息泄露”也是幾大常見漏洞問題之一。