3月25日消息,近日有读者向赛迪网反映,称北京动感地带网站存在严重漏洞,导致其近半年来一直无法正常登录,经过与北京移动客服人员的几次沟通,尽管登录问题已经解决,但所得到的解释并不尽如人意,详见:用户投诉动感地带网站事件续 官网地址存疑。
然而在协助孙女士解决问题的过程中,赛迪网发现北京动感地带网站的登录系统中确实存在一个较为严重的安全问题。
经赛迪网多名编辑验证,在北京动感地带官网首页左侧的用户登录框中输入个人信息并提交后,有时会出现页面刷新、且已输入内容被清空的现象。遇到这种情况,多数用户或许会选择重新登录,而事实上,用户此时已经完成了登录。如果此时点击页面中的“忘记密码”按钮,页面将跳转至“密码重置”页,观察页面的左下角,即可发现此时已处于登录状态。
如图所示,点击“忘记密码”后,新页面左下角显示用户已经完成登录
这样的漏洞对于经常使用个人电脑上网的用户来说,或许还不是很严重的问题。然而对于使用公用电脑上网的用户,则严重威胁到个人账号的安全。试想一下,如果一名用户在输入框被清空后误以为登录失败,并且没有继续登录而是离开,则后来的使用者将可以对此账户进行随意操作。
在此,赛迪网提醒广大用户,在公用电脑登录网站时,不但要小心网站中的陷阱和漏洞,还要及时清理上网记录,避免账户信息的泄漏。
