企業存儲用戶明文密碼到底有沒有錯?烏云君覺得如果能保管好這些密碼安全倒也無妨，可試問國內有幾家公司能拍胸脯承諾做的到?所以還請企業不要嘗試存儲這些明文密碼數據，小心別成全了黑客，也給其他行業帶來災難!

在無數的企業這兩年都經歷了“拖褲”的慘痛教訓后，現在依然有很多企業不信邪，還是義無反顧的在記錄用戶的明文密碼，而且還無能力保護住密碼，成為黑客惦記的目標，比如：搜房網的某線上系統。

這個漏洞真的很不應該，因為漏洞源自2013年烏云瘋狂預警的Struts2命令執行漏洞，沒錯都2015年了，搜房網還存在這個漏洞。

烏云白帽子利用這個漏洞看了下網站當前目錄，驚訝的發現最起碼一個月前就有黑客進來了，留下了后門程序。烏云白帽發現這臺漏洞服務器竟然身處搜房網的內部網絡，內部網絡中發現了用戶數據庫!

9W用戶信息!

18W用戶信息!!

634W用戶信息!!!

更令人憤怒的是，都這年頭了，用戶密碼居然還明文保存!現在不是用戶不信任企業，而是企業一次又一次的讓我們失望至極。多個黑客后門+明文儲存密碼，這些互聯網企業啊，你怎么讓用戶放心使用?