黄河在线—黄河新闻, 黄河旅游, 黄河文化 ,黄河曲艺, 黄河影视
首页 > 娱乐八卦 > 正文

True是一款承诺保护隐私的社交应用程序,它无意中泄露了用户的私人数据。

据外国媒体TechCrunch称,True自称是一款保护隐私的社交网络应用。但由于存在安全漏洞,该公司的一台服务器暴露了用户的私人数据。该应用于2017年由hellommobile推出,hellomMobile是一家虚拟移动电话运营商,附属于t-Mobile的网络。

据真人网官方网站称,该公司已经筹集了1,400万美元的种子基金,并在启动后不久就拥有了超过500000的用户。

但是应用程序的一个数据库的控制面板是在没有密码的情况下在线公开的,允许任何人读取、浏览和搜索数据库--包括私有用户数据。

迪拜网络安全公司蜘蛛丝的首席安全官Mossabhussein发现了暴露的控制面板,并向TechCrunch提供了详细信息。来自搜索引擎binaryedge的数据显示,曝光最早发生在9月初。

在TechCrunch与True联系后,公司离线处理了控制面板。

尽管Trueceobretcox证实TechCrunch存在安全漏洞,但它没有回答他们提出的具体问题,包括该公司是否计划将安全漏洞通知用户,或者是否计划根据国家数据披露通知法向监管机构披露这一事件。

据了解,控制面板包含从今年2月开始的每日服务器日志,例如用户注册的电子邮件地址或电话号码、用户之间的私人帖子和消息内容,以及用户最后已知的地理位置,即用户过去或过去的位置。此外,控制面板还公开用户上传的电子邮件和电话联系人详细信息,并在应用程序中使用这些信息来匹配已知的朋友。这些数据都没有加密。

Techcrick通过创建一个测试帐户并要求Hussein提供只有他们知道的数据来证实这一点,比如他们注册该帐户所用的电话号码。

Hussein指出,控制面板还泄露了可用于入侵和劫持任何用户帐户的帐户访问令牌。虽然这些帐户访问令牌看起来像是随机的字母和数字行,但用户可以登录到应用程序,而不必每次输入它们。Hussein使用TechCrunch的测试帐户在控制面板中查找后者的访问令牌,并使用它访问其帐户并在其上发布消息。

此外,控制面板显示一个一次性登录代码,该代码将真正发送到与帐户相关联的电子邮件地址或电话号码,而不是存储密码。

True说,该账户的所有内容都将在删除后从公司服务器上清除。然而,TechCrunch进行了测试,发现情况并非如此,他们仍然可以在控制面板上搜索他们的个人信息、帖子、照片等。

目前,TechCrunch无法联系到hellommobile的发言人。

上一篇:为什么许多社会团体有这么多股票广告,很难摆脱它们的根源?
下一篇:最后一页

热点资讯

热点关注