在將包含私人用戶(hù)數(shù)據(jù)的服務(wù)器留在線(xiàn)后�,針對(duì)隱私的社交網(wǎng)絡(luò)True遭受了嚴(yán)重的數(shù)據(jù)泄露。
該公司成立于2017年��,基于對(duì)用戶(hù)隱私的承諾�����,并承諾永遠(yuǎn)不會(huì)出售或共享用戶(hù)數(shù)據(jù)�����,但安全專(zhuān)家似乎已兌現(xiàn)其承諾�。
根據(jù)安全公司SpiderSilk的說(shuō)法�,配置錯(cuò)誤意味著任何人都可以讀取和瀏覽數(shù)據(jù)庫(kù)��,該數(shù)據(jù)庫(kù)不受密碼或任何形式的加密保護(hù)�。
據(jù)說(shuō)服務(wù)器已包含信息�,例如用戶(hù)電子郵件地址����,電話(huà)號(hào)碼,私人消息和位置數(shù)據(jù)�����,還包含可以用來(lái)劫持用戶(hù)帳戶(hù)的帳戶(hù)訪問(wèn)令牌����。
真正的數(shù)據(jù)泄露
SpiderSilk進(jìn)行的許多測(cè)試表明,在線(xiàn)公開(kāi)的數(shù)據(jù)可以用來(lái)控制帳戶(hù)并向受害者的提要中發(fā)布消息����,而且True的數(shù)據(jù)保留聲明可能無(wú)法成立����。
根據(jù)該社交網(wǎng)絡(luò)的說(shuō)法�����,刪除帳戶(hù)“將立即從我們的服務(wù)器中刪除您的所有內(nèi)容”�����,但是與TechCrunch一起進(jìn)行的測(cè)試顯示情況并非如此����。
刪除后,仍可以通過(guò)公開(kāi)的數(shù)據(jù)庫(kù)訪問(wèn)附加到虛擬帳戶(hù)的數(shù)據(jù)�,包括私人消息����,帖子和照片�����。
SpiderSilk的CSO Mossab Hussein傾向于給公司帶來(lái)疑慮����。此類(lèi)安全事故和數(shù)據(jù)保留錯(cuò)誤很常見(jiàn)����,而且常常是無(wú)意的�����。
他說(shuō):“這是任何組織都可能發(fā)生錯(cuò)誤的另一個(gè)例子���,即使那些以隱私為中心的錯(cuò)誤也是如此。”
“它強(qiáng)調(diào)了不僅構(gòu)建安全的應(yīng)用程序和網(wǎng)站�����,而且確保在其內(nèi)部過(guò)程中嵌入適當(dāng)?shù)臄?shù)據(jù)安全措施的重要性���������!
真正的首席執(zhí)行官布雷特·考克斯(Bret Cox)從那以后就承認(rèn)了這一事件��,并將違規(guī)的服務(wù)器拆除了,但該公司尚未發(fā)布正式聲明�����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
