首页 > > IDC资讯 > 主机资讯 >

陪聊软件漏洞：泄漏用户信息和“调情”记录

2015-08-13 02:04:52来源：[标签:来源] 阅读 ()

　　中新网8月12日电上个月全球知名偷情网站Ashley Madison遭到黑客攻击，3750万注册用户数据被盗，引发了全球用户恐慌。近日有白帽子向HackPWN组委会提交了一个被称为聊天神器的陪聊手机应用“知聊”的漏洞，通过这个漏洞不仅会泄漏用户的个人信息，还能泄漏用户的聊天、调情记录。

　　最近一款号称陪人聊天也能赚钱的软件开始流行，这款名为“知聊”陪聊手机软件，用户可以通过手机付费找人陪伴聊天，也可以通过信息、语音、视频陪人聊天赚钱，被称为中国版的Ashley Madison，目前已经有38万用户。

　　组委会工作人员向记者演示了利用这个漏洞进入知聊的后台后，可以完整的看到所有用户的个人注册信息，其中包括电话、年龄、地区还有账户余额、交易记录等信息。可怕的是点击每个用户的头像还可以查看所有人的聊天记录，包括很多赤裸裸的“调情”记录，还有文字内容、语音、照片、和视频。记者试着在手机上下载安装了知聊，注册完成后，记者在电脑上也完整看到了自己的所有注册信息。

　　工作人员还向记者展示了这个漏洞另一个更可怕的危害，可以利用这个漏洞获得群发管理的权限，可以向注册的所有用户群发信息。

　　工作人员解释，这个漏洞危害还是挺大的，黑客可以利用这个漏洞入侵知聊的后台服务器并获得管理员权限，从而获取所有用户数据和聊天纪录，还可以获得类似于群发这样的系统功能。

　　安全专家林伟称，知聊这样的应用私密性很强，个人信息安全非常重要。而这个漏洞一旦被不法分子利用，势必会造成了用户个人隐私信息和数据的泄漏，对用户造成很大伤害，用户在选择这类私密社交工具时应慎重。据悉在8月21日举行的HackPWN中将披露更多流行APP的漏洞信息。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有