3月16日訊 據(jù)報道,攻擊者入侵了一款網(wǎng)絡(luò)社交APP“許愿骨”(Wishbone)。Wishbone在青少年中相當(dāng)熱門。攻擊者從中竊取了220萬個電子郵箱和28.7萬個手機號碼。
該社APP允許用戶創(chuàng)建簡單的投票。隨著時間的推移,這款應(yīng)用受到越來越多的青少年青睞,被App Annie (應(yīng)用數(shù)據(jù)和應(yīng)用市場數(shù)據(jù)分析的行業(yè)領(lǐng)導(dǎo)者)列為美國iPhone 10大最受歡迎的社交網(wǎng)絡(luò)應(yīng)用之一,顯然Wishbone擁有大量用戶群體。然而此次數(shù)據(jù)泄露事件或給用戶帶來煩惱。
在這一次泄密的信息其中有一個樣本包含200個賬戶,其中約70%的用戶是未成年人,包括未成年男女。Wishbone的其中一位創(chuàng)始人曾表示,使用該應(yīng)用程序的主要群體是青少年和年輕人,其中多數(shù)為女性。
Have I Been Pwned(數(shù)據(jù)泄露通報網(wǎng)站)的安全研究員特洛伊亨特表示,黑客發(fā)現(xiàn)了未受保護的Wishbone數(shù)據(jù)庫,并竊取了其中的數(shù)據(jù),目前這些數(shù)據(jù)正在暗網(wǎng)上流傳。
國外媒體報道稱,亨特似乎收到了一個包含Wishbone數(shù)據(jù)的MongoDB數(shù)據(jù)庫的副本。其中的數(shù)據(jù)包括232.6452萬個姓名、224.7314萬個電子郵箱地址、28.7502萬個手機號碼,以及用戶的生日和性別。但數(shù)據(jù)不包含任何用戶的身份信息,主要是因為Wishbone不要求創(chuàng)建賬號提供身份信息。
經(jīng)Wishbone的公司Science Inc.證實,Wishbone確實遭遇了數(shù)據(jù)泄露事件。該公司在聲明中聲稱,黑客可能未經(jīng)授權(quán)訪問了API。該公司目前已經(jīng)修復(fù)了該漏洞,但由于許多用戶的信息已經(jīng)被曝,已不能避免可能由此引發(fā)的安全威脅。該公司通過電子郵件通知了受影響的用戶。
Wishbone用戶可以通過Have I Been Pwned,用戶可以查看自己的電子郵箱地址是否在列。
京公網(wǎng)安備 11010502049343號