惊爆：快车广告联盟网站漏洞，泄露千余名站长身份证资料

　　近日，在申请快车广告联盟的时候，提示财务付款需要上传身份证认证。于是上传身份证图片，下边马上显示了缩略图。点击图片属性，显示了图片的真实地址为:(安全起见暂时不透露具体地址)。本人无聊中多做了一步，想看看目录是否有列表权限，结果要我大吃一惊(图一)。


　　于是批量下载了这个目录中的所有文件，一共是1800多张照片。去掉一些无用图片大概有1500左右有用的身份证图片。具体看图二

。浏览完后本人已经将身份证图片彻底清除。

　　没有想到国内如此之大的联盟在设置目录权限的时候会有这样漏洞。这个漏洞肯定不是我第一个发现的，只不过有很多人知道了没有说出来，如此权限设定的问题对于一般的站长都能应付，但是没有想到这个联盟却忽略了。我不禁要问，假如有人用站长的资料去恶意做一些违法之事，那么站长的权益如何得到保障?
　　今天上午已经联系了此联盟的客服人员，客服说在今明两天内就会处理这个问题。到发稿前，快车网站已经修复了这个漏洞