58同城的“烦恼”——8K月薪招安全工程师引发的入侵
58同城又火了。
从昨天(2013年4月8日)下午开始,黑客们非常欢乐地对58同城(www.58.com)的后台进行了各种渗透。已经被曝光的后台如下(多数后台地址目前已无法访问):
http://union.vip.58.com/bsp/login
http://lieche.58.com/admin/Login.aspx
http://vip.fang.58.com/login
http://m.t.58.com/manager/login
http://ecom.58.com/admin/login
起因是这样的,在2013年4月7日《非你莫属》求职节目上,第4位自称是学网络安全的求职者王鑫,应聘58同城的安全工程师。最后58同城开出了8k的月薪,面试成功。这期节目被视频网站打上“超级黑客叫板互联网大佬”的标题,随即视频内容引起黑客们的大量围观。接下来58同城的后台被黑客们轮番遍历了,更多内容请移步乌云(www.wooyun.org)的58同城漏洞大集合。
此次事件被人戏称为“8K块钱引发的血案”,当然同台参加节目的百合网(www.baihe.com)也没能幸免。安全专家吴翰清在道哥的黑板报中写道,安全圈子里上一次这么欢乐还是Sharpwinner的那句“我dir溢出你!”