卡戴珊家的新網站洩露了使用者名稱和電子郵件
卡戴珊的最新一輪應用程式已經佔據了應用程式商店的主導地位,但支援它們的程式碼可能沒有看上去那麼堅固。昨天,一位名叫Alaxic Smith的開發人員在瀏覽與新的Kardashian應用程式相連的網站時,無意中發現了一個開啟的javascript檔案,這反過來又讓他找到了該網站的API。結果證明,這個API是不安全的,他能夠提取到訂閱這些應用程式的姓名和電子郵件的完整資料庫——總共將近90萬封。根據史密斯的描述,他還能夠修改資料,銷毀使用者、照片或其他內容。他還拉來了大量使用者,轉載如下:
User Stats (as of 09/15/2015 2:27 AM PST) Kylie Jenner (thekyliejenner.com): 663,270 Users Kim Kardashian (kimkardashianwest.com): 80,679 Users Kendall Jenner (kendallj.com): 50,756 Users Khloe Kardashian (khloewithak.com): 96,635 Users Total Users: 891,340
這種API錯誤是一種常見的安全錯誤,最關鍵的是,沒有支付資料在洩漏中被洩露。不過,這類資料對騙子和身份盜賊可能非常有用。根據Whalerock的一份宣告,史密斯是唯一一個訪問資料的人,該公司能夠相對快速地解決這個問題,不過史密斯的中等職位最終被撤銷,以防止更廣泛地利用這個漏洞。不過,這還是提醒開發商,下次接手高調專案時,千萬不要打安全折扣。
- 發表於 2021-05-01 10:04
- 閱讀 ( 36 )
- 分類:網際網路
你可能感興趣的文章
啟動新網站時不要忘記以下10個安全提示
...任何東西帶有標準管理員密碼,請更改它。你甚至應該把使用者名稱從“admin”改成其他的,如果這是預設的。 ...
你被遺忘的myspace賬戶洩露了你所有的祕密
...MySpace可以說是第一個大型社交網站。它擁有數百萬活躍使用者,併產生了重大的文化影響。雖然有些人把它作為尋找追隨者和職業的一種方式(包括莉莉·艾倫、卡爾文·哈里斯和阿黛爾),但大多數人都滿足於選擇有趣的背景...
您是否已採取以下5個步驟來保護您的線上帳戶?
... 洩漏源是一個線上資料庫的所有洩漏的電子郵件,使用者名稱,密碼,IP地址和其他帳戶敏感資訊。轉到該站點,搜尋您的電子郵件、使用者名稱、姓名、電話號碼或IP地址。幾分鐘後,洩露訊息的人會告訴你,到目前為...
布拉澤斯色情網站洩密:為什麼大家都應該擔心
近80萬Brazzers論壇使用者的詳細資訊被洩露。 ...
益百利黑暗網路掃描:你需要它,你能相信它嗎?
...你的信用資訊。你還需要提供你的生日,並建立一個帳戶使用者名稱和密碼。 ...
10個真實的例子,當資料收集暴露你的個人資訊
使用者隱私和公司廣告銷售之間的對立關係繼續成為頭條新聞,因為Facebook和其他公司被要求解釋他們使用個人資料的原因。 ...
10網際網路安全注意事項
... 禁止:允許網站記住你的使用者名稱和密碼 ...
capcom的駭客攻擊可能影響多達35萬人
... 11月初,Capcom成為一次網路攻擊的受害者,在一份簡短的新聞稿中承認了這一點。 ...
密碼管理器如何保護您免受網路釣魚欺詐
...資訊。砰,你被釣魚了。攻擊者現在擁有您的銀行帳戶的使用者名稱和密碼,以及您提供的任何其他資訊。那不是你銀行的真實網站。你收到一封騙子的郵件。 安全專家建議不要點選這樣的電子郵件連結。相反,直接去你的銀...
什麼是“暗網掃描”,你應該用它嗎?
...開的資料轉儲。 當我們說“資料轉儲”時,我們指的是使用者名稱和密碼以及其他個人資訊的大型資料庫,比如從受損網站竊取並在網上釋出的社會安全號碼和信用卡詳細資訊。 他們掃描的不是黑網,而是洩露的密碼和個人資...
