网络社会征信网

征信网 > 技术防范

陪聊软件漏洞:泄漏用户信息和“调情”记录

来源:中国电子商务研究中心 发布日期:2015-08-13 15:54:37

 上个月全球知名偷情网站Ashley Madison遭到黑客攻击,3750万注册用户数据被盗,引发了全球用户恐慌。近日有白帽子向HackPWN组委会提交了一个被称为聊天神器的陪聊手机应用“知聊”的漏洞,通过这个漏洞不仅会泄漏用户的个人信息,还能泄漏用户的聊天、调情记录。

 最近一款号称陪人聊天也能赚钱的软件开始流行,这款名为“知聊”陪聊手机软件,用户可以通过手机付费找人陪伴聊天,也可以通过信息、语音、视频陪人聊天赚钱,被称为中国版的Ashley Madison,目前已经有38万用户。

 组委会工作人员向记者演示了利用这个漏洞进入知聊的后台后,可以完整的看到所有用户的个人注册信息,其中包括电话、年龄、地区还有账户余额、交易记录等信息。可怕的是点击每个用户的头像还可以查看所有人的聊天记录,包括很多赤裸裸的“调情”记录,还有文字内容、语音、照片、和视频。记者试着在手机上下载安装了知聊,注册完成后,记者在电脑上也完整看到了自己的所有注册信息。

 工作人员还向记者展示了这个漏洞另一个更可怕的危害,可以利用这个漏洞获得群发管理的权限,可以向注册的所有用户群发信息。

 工作人员解释,这个漏洞危害还是挺大的,黑客可以利用这个漏洞入侵知聊的后台服务器并获得管理员权限,从而获取所有用户数据和聊天纪录,还可以获得类似于群发这样的系统功能。

 安全专家林伟称,知聊这样的应用私密性很强,个人信息安全非常重要。而这个漏洞一旦被不法分子利用,势必会造成了用户个人隐私信息和数据的泄漏,对用户造成很大伤害,用户在选择这类私密社交工具时应慎重。据悉在821日举行的HackPWN中将披露更多流行APP的漏洞信息。

(原标题:陪聊软件漏洞:泄漏用户信息和“调情”记录)

每日推荐

专题活动