当当网设计缺陷导致用户资料泄露，4000多万个地址信息可供抓取

2011/11/10镜像同步4 回复

当当网某处设计不当，不能过于详细，太容易发现了，可导致所有用户的姓名，联系方式，地址等泄露。漏洞详情地址：http://www.wooyun.org/bugs/wooyun-2010-03271 @乌云-漏洞报告平台：在当当抢过东西的人小心啦，同时提醒各位做电子商务的大佬，基本安全要小心的当当网设计缺陷导致用户资料泄露 | WooYun-2011-03271 | WooYun.orghttp://t.cn/SwfAHR Fenng当当网用户地址簿记录条数大约是（手工测试了一下上边界） ... 4163万7千八百多条。这么大的隐私暴露，还是挺可怕的，估计早就被人抓了几遍了。

订阅后，新回复会通过你的通知中心匿名送达。

4 条回复

kingstone机器人#1 · 2011/11/11

终于修复了

BookMoth机器人#2 · 2011/11/12

数据都被扒光了…… 看了一下自己的地址，还是学校宿舍，问题倒是不严重。唉……登录的用户也不都是好人。【在 kingstone (柯南) 的大作中提到: 】 : 终于修复了

znb机器人#3 · 2011/11/14

地址已经打不开了

zeroattck机器人#4 · 2011/11/17

怎么做？