行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > 陪聊软件存漏洞 用户信息和“调情”记录遭泄漏

陪聊软件存漏洞 用户信息和“调情”记录遭泄漏

上个月全球知名偷情网站Ashley Madison遭到黑客攻击,3750万注册用户数据被盗,引发了全球用户恐慌。近日有白帽子向HackPWN组委会提交了一个被称为聊天神器的陪聊手机应用“知聊”的漏洞,通过这个漏洞不仅会泄漏用户的个人信息,还能泄漏用户的聊天、调情记录。

最近一款号称陪人聊天也能赚钱的软件开始流行,这款名为“知聊”陪聊手机软件,用户可以通过手机付费找人陪伴聊天,也可以通过信息、语音、视频陪人聊天赚钱,被称为中国版的Ashley Madison,目前已经有38万用户。

组委会工作人员向记者演示了利用这个漏洞进入知聊的后台后,可以完整的看到所有用户的个人注册信息,其中包括电话、年龄、地区还有账户余额、交易记录等信息。可怕的是点击每个用户的头像还可以查看所有人的聊天记录,包括很多赤裸裸的“调情”记录,还有文字内容、语音、照片、和视频。记者试着在手机上下载安装了知聊,注册完成后,记者在电脑上也完整看到了自己的所有注册信息。

c7270adf-94a8-4d49-bad0-6a16c382d54c_size39_w459_h386
  工作人员还向记者展示了这个漏洞另一个更可怕的危害,可以利用这个漏洞获得群发管理的权限,可以向注册的所有用户群发信息。

工作人员解释,这个漏洞危害还是挺大的,黑客可以利用这个漏洞入侵知聊的后台服务器并获得管理员权限,从而获取所有用户数据和聊天纪录,还可以获得类似于群发这样的系统功能。

安全专家称,知聊这样的应用私密性很强,个人信息安全非常重要。而这个漏洞一旦被不法分子利用,势必会造成了用户个人隐私信息和数据的泄漏,对用户造成很大伤害,用户在选择这类私密社交工具时应慎重。相关平台也要做好隐私信息保护措施,涉及用户个人信息传输的站点一定要进行HTTPS加密,防止黑客窃取和篡改。

移动应用成个人信息泄露新主体

英知名手机零售商240万用户个人信息泄露

唯品会疑信息泄露,会员银行卡遭盗刷