陪聊软件有漏洞 泄漏用户信息和“调情”记录

2015-08-12 16:20  来源:中国新闻网

  上个月全球知名偷情网站Ashley Madison遭到黑客攻击,3750万注册用户数据被盗,引发了全球用户恐慌。近日有白帽子向HackPWN组委会提交了一个被称为聊天神器的陪聊手机应用“知聊”的漏洞,通过这个漏洞不仅会泄漏用户的个人信息,还能泄漏用户的聊天、调情记录。

  最近一款号称陪人聊天也能赚钱的软件开始流行,这款名为“知聊”陪聊手机软件,用户可以通过手机付费找人陪伴聊天,也可以通过信息、语音、视频陪人聊天赚钱,被称为中国版的Ashley Madison,目前已经有38万用户。

  组委会工作人员向记者演示了利用这个漏洞进入知聊的后台后,可以完整的看到所有用户的个人注册信息,其中包括电话、年龄、地区还有账户余额、交易记录等信息。可怕的是点击每个用户的头像还可以查看所有人的聊天记录,包括很多赤裸裸的“调情”记录,还有文字内容、语音、照片、和视频。记者试着在手机上下载安装了知聊,注册完成后,记者在电脑上也完整看到了自己的所有注册信息。

  工作人员还向记者展示了这个漏洞另一个更可怕的危害,可以利用这个漏洞获得群发管理的权限,可以向注册的所有用户群发信息。

  工作人员解释,这个漏洞危害还是挺大的,黑客可以利用这个漏洞入侵知聊的后台服务器并获得管理员权限,从而获取所有用户数据和聊天纪录,还可以获得类似于群发这样的系统功能。

  安全专家林伟称,知聊这样的应用私密性很强,个人信息安全非常重要。而这个漏洞一旦被不法分子利用,势必会造成了用户个人隐私信息和数据的泄漏,对用户造成很大伤害,用户在选择这类私密社交工具时应慎重。据悉在8月21日举行的HackPWN中将披露更多流行APP的漏洞信息。

作者: 编辑:纪筱筱