1月8日早間消息，據(jù)360補天漏洞響應平臺顯示，國內(nèi)流行的手機搶票APP“火車票達人”存在高危漏洞，包括數(shù)百萬機票、火車票訂單用戶的身份證號、用戶名、明文密碼、詳細票務信息等數(shù)據(jù)泄露。

　　360補天平臺分析驗證，證實“火車票達人”APP的數(shù)據(jù)庫暴露在網(wǎng)絡上，外網(wǎng)可以直接連接下載。補天平臺立刻通知了“火車票達人”的開發(fā)廠商，對此漏洞進行緊急修復。

“火車票達人”由一個名為“移花互動”的團隊開發(fā)，該團隊還開發(fā)了多款iOS和Android版本的APP，包括“酒店達人”、“影訊達人”、“租車達人”等，主要提供一站式移動出行生活服務，包括預定酒店、機票、火車票、電影票、美食、租車等服務。

360補天平臺負責人趙武表示，“移花互動”記錄存儲用戶的明文密碼，并且沒有對數(shù)據(jù)庫采取有效的安全防護措施，導致用戶隱私信息處于危險境地。趙武呼吁，請廣大網(wǎng)民謹慎使用此類缺乏安全保障的搶票軟件，以免信息泄露。

趙武表示，凡使用過“火車票達人”相關APP的用戶，應立刻修改自己在購票網(wǎng)站的密碼;如果有其他重要賬號設置了相同的密碼，也應予以修改。

編輯：app開發(fā)公司-北京億點時代科技有限公司