卡戴珊的最新一輪應用程式已經佔據了應用程式商店的主導地位,但支援它們的程式碼可能沒有看上去那麼堅固。昨天,一位名叫Alaxic Smith的開發人員在瀏覽與新的Kardashian應用程式相連的網站時,無意中發現了一個開啟的javascript檔案,這反過來又讓他找到了該網站的API。結果證明,這個API是不安全的,他能夠提取到訂閱這些應用程式的姓名和電子郵件的完整資料庫——總共將近90萬封。根據史密斯的描述,他還能夠修改資料,銷毀使用者、照片或其他內容。他還拉來了大量使用者,轉載如下:
這種API錯誤是一種常見的安全錯誤,最關鍵的是,沒有支付資料在洩漏中被洩露。不過,這類資料對騙子和身份盜賊可能非常有用。根據Whalerock的一份宣告,史密斯是唯一一個訪問資料的人,該公司能夠相對快速地解決這個問題,不過史密斯的中等職位最終被撤銷,以防止更廣泛地利用這個漏洞。不過,這還是提醒開發商,下次接手高調專案時,千萬不要打安全折扣。
...任何東西帶有標準管理員密碼,請更改它。你甚至應該把使用者名稱從“admin”改成其他的,如果這是預設的。 ...
...MySpace可以說是第一個大型社交網站。它擁有數百萬活躍使用者,併產生了重大的文化影響。雖然有些人把它作為尋找追隨者和職業的一種方式(包括莉莉·艾倫、卡爾文·哈里斯和阿黛爾),但大多數人都滿足於選擇有趣的背景...
... 洩漏源是一個線上資料庫的所有洩漏的電子郵件,使用者名稱,密碼,IP地址和其他帳戶敏感資訊。轉到該站點,搜尋您的電子郵件、使用者名稱、姓名、電話號碼或IP地址。幾分鐘後,洩露訊息的人會告訴你,到目前為...
使用者隱私和公司廣告銷售之間的對立關係繼續成為頭條新聞,因為Facebook和其他公司被要求解釋他們使用個人資料的原因。 ...
... 11月初,Capcom成為一次網路攻擊的受害者,在一份簡短的新聞稿中承認了這一點。 ...
...資訊。砰,你被釣魚了。攻擊者現在擁有您的銀行帳戶的使用者名稱和密碼,以及您提供的任何其他資訊。那不是你銀行的真實網站。你收到一封騙子的郵件。 安全專家建議不要點選這樣的電子郵件連結。相反,直接去你的銀...
...開的資料轉儲。 當我們說“資料轉儲”時,我們指的是使用者名稱和密碼以及其他個人資訊的大型資料庫,比如從受損網站竊取並在網上釋出的社會安全號碼和信用卡詳細資訊。 他們掃描的不是黑網,而是洩露的密碼和個人資...