|
Eile pärastlõunal avaldas WooYun, kodumaine turvaprobleemide tagasiside platvorm, haavatavuse info, mis näitab, et Tencenti grupi relatsiooniline andmebaas võib olla lekkinud, mis toob kaasa suure hulga kasutajaandmete lekkeid. Wuyuni platvormi haavatavuste esitaja "Passerby Jia @Wuyun" sõnul võis haavatavust ära kasutada Tencenti varased haavatavused ning asjakohaseid andmeid leiab QQ nime, vanuse, võrgu ja isegi töökogemuse põhjal. Praegu on Xunleis alla laaditud asjakohased andmeallikad ning mõned netikasutajad on neid näinud ja alla laadinud. Tänapäeval saab kasutajaandmeid müüa naelte kaupa, olgu selleks siis kiirtarne tellimuse kasutajaandmed, hotelli toa avamise kirje või veebisaidi sisselogimisparool – kui häkker seda soovib, saab selle kinni püüda. Ei, Wuyuni raporti järgi lekkis eile pärastlõunal palju QQ grupi kasutajateavet! Eile pärastlõunal laadisid mõned netikasutajad Xunleis üles faili "QQ andmebaas", kuid suur osa sellest Xunlei kohta käivast infost on ebausaldusväärne, see punkt on seotud Guo Meimei juhtumi 17,2G kohta, kõik mõistavad seda sekunditega, algselt see dokument. Paljud arvavad, et see peab olema Hulu Baby, kes tuli uuesti numbrit täitma, kuid asjad ei arenenud oodatud suunas, mõned netikasutajad tegid kohe nende andmete põhjal veebipäringu veebilehe (tehnilised fännid on tõesti hirmutavad), ja QQ meeskonna juhtkonna info, mida sellel veebilehel päriti, on see tõepoolest tõsi! Siseringi allikate sõnul võidi seda ekspluateerimise algusaegadel ära kasutada ning QQ järgi saab kontrollida inimese nime, vanust, võrku ja isegi töökogemust. Eelmisel nädalal tõi Wuyun ka välja, et QQ vestluses saadetud URL-aadressi sisaldavad andmed salvestatakse Tencent Searchi poolt.
| 
Postitatud 02.02.2015 13:46:03
|
|
|
|
