|
Vakar po pietų "WooYun", vidaus saugumo problemų atsiliepimų platforma, paskelbė pažeidžiamumo informaciją, rodančią, kad "Tencent" grupės reliacinė duomenų bazė galėjo būti nutekėjusi, o tai sukels daug vartotojų duomenų nutekėjimo. Pasak pažeidžiamumo pateikėjo "Passerby Jia @Wuyun" Wuyun platformoje, pažeidžiamumą galėjo išnaudoti ankstyvieji "Tencent" pažeidžiamumai, o atitinkamus duomenis galima rasti pagal QQ pavadinimą, amžių, tinklą ir net darbo patirtį. Šiuo metu atitinkami duomenų ištekliai buvo atsisiųsti į "Xunlei", juos matė ir atsisiuntė kai kurie internautai. Šiais laikais vartotojo informacija gali būti parduodama svarais, nesvarbu, ar tai būtų vartotojo informacija greitojo pristatymo užsakyme, ar viešbučio kambario atidarymo įrašas, ar svetainės prisijungimo slaptažodis, jei įsilaužėlis to nori, ji gali būti užfiksuota. Ne, pagal Wuyun ataskaitą, vartotojo informacija apie QQ grupės buvo nutekėjusi daug vakar po pietų! Vakar po pietų kai kurie internautai įkėlė failą "QQ duomenų bazė" į "Xunlei", tačiau daug šios informacijos apie "Xunlei" yra nepatikima, šis punktas yra galvojama apie Guo Meimei incidento 17.2G, visi tai supranta per kelias sekundes, iš pradžių šis dokumentas Daugelis žmonių mano, kad tai turi būti "Hulu Baby", kuris vėl išėjo užpildyti numerį, tačiau viskas nesivystė numatyta linkme, kai kurie internautai iš karto sukūrė internetinę užklausos svetainę, remdamiesi šiais duomenimis (techniniai geeks yra tikrai baisūs), ir pagal QQ komandos vadovo informaciją, užklaustą šioje svetainėje, tai iš tikrųjų tiesa! Pasak viešai neatskleistų asmenų, tai galėjo būti išnaudota pirmosiomis išnaudojimo dienomis, o pagal QQ galite patikrinti asmens vardą, amžių, tinklą ir net darbo patirtį. Praėjusią savaitę Wuyun taip pat nurodė, kad informacija, kurioje yra URL adresas, kurį vartotojai siunčia QQ pokalbiuose, bus užfiksuota "Tencent Search".
| 
Paskelbta 2015-02-02 13:46:03
|
|
|
|
