|
Eilen iltapäivällä WooYun, kotimainen tietoturva-asioiden palautealusta, julkaisi haavoittuvuustiedot, jotka osoittavat, että Tencent-ryhmän relaatiotietokanta on saattanut vuotaa, mikä johtaa suureen määrään käyttäjätietojen vuotoja. Haavoittuvuuksien lähettäjän "Passerby Jia @Wuyun" mukaan Wuyn-alustalla haavoittuvuutta on voitu hyödyntää Tencentin varhaiset haavoittuvuudet, ja asiaankuuluvaa tietoa löytyy QQ:n nimen, iän, verkon ja jopa työkokemuksen perusteella. Tällä hetkellä asiaankuuluvat tietolähteet on ladattu Xunleihin, ja jotkut nettikäyttäjät ovat nähneet ja ladanneet ne. Nykyään käyttäjätietoja voidaan myydä punnoittain, olipa kyseessä pikatoimituksen käyttäjätiedot, hotellin huoneen avaustiedot tai verkkosivuston kirjautumissalasana, niin kauan kuin hakkeri haluaa, ne voidaan kaapata. Ei, Wuyunin raportin mukaan QQ-ryhmän käyttäjätiedot vuotivat paljon eilen iltapäivällä! Eilen iltapäivällä jotkut nettikäyttäjät latasivat tiedoston "QQ Database" Xunleihin, mutta suuri osa tästä Xunleista liittyvästä tiedosta on epäluotettavaa, tämä seikka koskee Guo Meimein 17.2G:tä, kaikki ymmärtävät sen sekunneissa, alun perin tämä asiakirja. Monet ajattelevat, että Hulu Baby tuli taas täyttämään numeron, mutta asiat eivät edenneet odotetusti, jotkut nettikäyttäjät tekivät välittömästi verkkokyselysivuston näiden tietojen pohjalta (tekniset nörtit ovat todella pelottavia), ja QQ-tiimin johdon tietojen mukaan tämä on oikeasti totta! Sisäpiiriläisten mukaan tätä on saatettu hyödyntää hyväksikäytön alkuvaiheessa, ja QQ:n mukaan voit tarkistaa henkilön nimen, iän, verkoston ja jopa työkokemuksen. Viime viikolla Wuyun huomautti myös, että QQ-chatissa lähettämät URL-osoitteet tallennetaan Tencent Searchiin.
| 
Julkaistu 2.2.2015 13.46.03
|
|
|
|
