|
Včeraj popoldne je WooYun, platforma za povratne informacije o domačih varnostnih vprašanjih, objavila informacije o ranljivosti, ki kažejo, da je morda bila razkrita relacijska baza podatkov skupine Tencent, kar bo povzročilo veliko število uhajanj uporabniških podatkov. Po podatkih prijavitelja ranljivosti "Passerby Jia @Wuyun" na platformi Wuyun je ranljivost morda izkoristila zgodnja ranljivost podjetja Tencent, relevantne podatke pa je mogoče najti glede na QQ-jevo ime, starost, omrežje in celo delovne izkušnje. Trenutno so na Xunlei preneseni relevantni podatkovni viri, ki so jih nekateri uporabniki interneta videli in prenesli. Danes se uporabniške informacije lahko prodajajo v funtih, naj bo to uporabniški podatek na naročilu za ekspresno dostavo, zapis o odprtju hotelske sobe ali geslo za prijavo spletne strani, dokler heker to želi, jih je mogoče zajeti. Ne, po Wuyunovem poročilu so bili uporabniški podatki skupine QQ včeraj popoldne pogosto razkriti! Včeraj popoldne so nekateri uporabniki interneta naložili datoteko "QQ Database" na Xunlei, vendar je veliko teh informacij o Xunleiju nezanesljivih, ta točka se nanaša na 17.2G incidenta Guo Meimei, vsi jo razumejo v nekaj sekundah, prvotno ta dokument. Veliko ljudi misli, da je moral biti Hulu Baby tisti, ki je spet prišel in zapolnil številko, a stvari se niso razvile v pričakovano smer, nekateri uporabniki so takoj ustvarili spletno stran za poizvedbe na podlagi teh podatkov (tehnični navdušenci so res strašljivi), in po informacijah izvršnega QQ tima, ki so bili povpraševani na tej spletni strani, je to dejansko res! Po mnenju notranjih virov je bilo to morda izkoriščeno v zgodnjih dneh izkoriščanja, in po podatkih QQ lahko preverite ime, starost, mrežo in celo delovne izkušnje. Prejšnji teden je Wuyun tudi opozoril, da bo Tencent Search zajemal podatke z URL-naslovom, ki jih pošljejo uporabniki v QQ klepetu.
| 
Objavljeno na 2. 02. 2015 13:46:03
|
|
|
|
