|
Вчера следобед WooYun, вътрешна платформа за обратна връзка по въпроси на сигурността, публикува информация за уязвимост, показваща, че релационната база данни на групата Tencent може да е била изтекла, което ще доведе до голям брой изтичания на потребителски данни. Според подателя на уязвимост "Passerby Jia @Wuyun" на платформата Wuyun, уязвимостта може да е била експлоатирана от ранните уязвимости на Tencent, а релевантни данни могат да се намерят според името, възрастта, мрежата и дори работния опит на QQ. В момента релевантни ресурси са изтеглени в Xunlei, които са били видени и изтеглени от някои интернет потребители. В днешно време потребителската информация може да се продава на паунда, било то информацията за потребителя в поръчката за експресна доставка, или записа за отваряне на стаята в хотела, или паролата за вход на сайта, стига хакерът да я иска, тя може да бъде заснета. Не, според доклада на Уюн, потребителската информация на групата QQ е изтекла много вчера следобед! Вчера следобед някои потребители качиха файла "QQ Database" в Xunlei, но голяма част от тази информация за Xunlei е ненадеждна, тази точка се мисли за 17.2G от инцидента в Гуо Меймей, всички го разбират за секунди, първоначално този документ. Много хора мислят, че това е Hulu Baby, който отново е излязъл да запълни номера, но нещата не се развиха в очакваната посока, някои потребители веднага направиха онлайн сайт за заявки на базата на тези данни (техническите гийкове са наистина страшни), и според изпълнителната информация на екипа QQ, която беше запитана на този сайт, това всъщност е вярно! Според вътрешни лица, това може да е било използвано в ранните дни на експлоатацията, а според QQ можете да проверите името, възрастта, мрежата и дори трудовия опит на човек. Миналата седмица Уюн също посочи, че информацията, съдържаща URL адреса, изпратен от потребителите в QQ чат, ще бъде уловена от Tencent Search.
| 
Публикувано в 2.02.2015 г. 13:46:03 ч.
|
|
|
|
