Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Ofensivă și defensivă sigură Datele despre relațiile grupului QQ ale Tencent au fost scurse, iar confidențialitatea utilizatorilor nu a fost garantată.
Vedere: 12641|Răspunde: 0

[Cunoștințe de siguranță] Datele despre relațiile grupului QQ ale Tencent au fost scurse, confidențialitatea utilizatorilor nu a fost garantată, iar Tencent nu a răspuns (imagine)

[Copiază linkul]
Postat pe 02.02.2015 13:46:03 | | | |
Ieri după-amiază, WooYun, o platformă de feedback privind problemele de securitate internă, a publicat informații despre vulnerabilități care arată că baza de date relațională a grupului Tencent ar fi putut fi scursă, ceea ce va duce la un număr mare de scurgeri de date ale utilizatorilor.
Potrivit trimiterului vulnerabilităților "Passerby Jia @Wuyun" de pe platforma Wuyun, vulnerabilitatea ar fi putut fi exploatată de vulnerabilitățile timpurii ale Tencent, iar datele relevante pot fi găsite în funcție de numele, vârsta, rețeaua și chiar experiența de muncă a QQ. În prezent, resurse relevante de date au fost descărcate pe Xunlei și au fost văzute și descărcate de unii internauți.
În zilele noastre, informațiile utilizatorilor pot fi vândute cu lire, fie că este vorba de datele utilizatorului de pe comanda de livrare expresă, de înregistrarea de deschidere a camerelor hotelului sau parola de autentificare a site-ului, atâta timp cât hackerul o dorește, poate fi capturată. Nu, conform raportului lui Wuyun, informațiile utilizatorilor grupului QQ au fost scurse frecvent ieri după-amiază!
Ieri după-amiază, câțiva internauți au încărcat fișierul "QQ Database" pe Xunlei, dar multe dintre aceste informații despre Xunlei sunt nesigure, acest punct se gândește la cei 17,2G ai incidentului Guo Meimei, toată lumea îl înțelege în câteva secunde, inițial acest document. Mulți cred că Hulu Baby a venit din nou să umple numărul, dar lucrurile nu au evoluat în direcția așteptată, unii internauți au creat imediat un site de interogare online bazat pe aceste date (tehnicienii sunt cu adevărat înfricoșători), iar conform informațiilor executive ale echipei QQ solicitate pe acest site, este de fapt adevărat!
Potrivit unor surse din interior, acest lucru ar fi putut fi exploatat în primele zile ale exploatării, iar în funcție de QQ, poți verifica numele, vârsta, rețeaua și chiar experiența de muncă a unei persoane. Săptămâna trecută, Wuyun a mai subliniat că informațiile care conțin adresa URL trimisă de utilizatori în chatul QQ vor fi capturate de Tencent Search.





Precedent:Inputuri dau click pe linkul către o altă pagină, diverse operații, iar butonul face clic pentru a intra pe cealaltă pagină
Următor:Noua versiune de PHP va fi lansată în octombrie! Să sari peste 6 și să merg direct la PHP7?

Postări conexe
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com