印度本地搜索应用Justdial出现严重漏洞 泄露1.56亿用户信息

Digital program code with a earth globe background
This is a photoshop edited image. Some components of this montage are provided courtesy of NASA, and have been found at http://visibleearth.nasa.gov/

10月10日 消息:据TNW消息,印度本地搜索应用Justdial被曝出现一个严重漏洞,这导致黑客可以登录该APP 1. 56 亿用户的账户。

上个月,安全研究员Ehraz Ahmed发现该漏洞,主要利用了用于注册的网站Register API 缺陷。根据Ahmed发布的一段视频显示,黑客可以使用一个人的电话号码作为用户名,并通过该漏洞访问该帐户。该漏洞甚至允许黑客更改JD Pay的账户详细信息。

据称,黑客除了可以通过该漏洞访问用户姓名、电话号码和电子邮件地址等信息以外,还能获取用户通过该公司支付提供服务JustDial Pay挖掘用户交易情况、账户约等财务信息。

JustDial在一份声明中称,该漏洞已于昨日修复,并未导致数据丢失,并与安全研究人员增加平台安全。

人已赞赏
大事件

谷歌正测试新设计搜索结果页面:新增网站图标 移除URL

2019-10-11 3:32:06

大事件

支付宝:禁止用于虚拟币交易 情节严重将停止相关支付服务

2019-10-11 3:34:35

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索