当前位置:主页 > JavaScript >

JavaScript文件惹祸:卡戴珊新网站不慎泄露了用户

文章出处:未知 人气:发表时间:2020-11-09

  昨天,一位名叫Alaxic Smith的开发者在探索为这些新应用提供支撑的网站时,偶然发现了一个开放的t文件,其可怕之处在于可以让人直接调用网站的API、甚至直接将所有app的用户名和订阅邮件地址库都拖下来——总数竟然达到了90万条!

  Smith指出,他还可以修改数据,销毁用户账号、照片或其它内容。下面是他拿到手的统计信息:

  这种对待API的方式,是一个相当常见的安全隐患。万幸的是,本次泄露并不涉及支付数据,但是大家还是要提防别有用心的人所发来的欺诈邮件、钓鱼攻击、甚至身份盗窃。

  根据Whalerrock的一份声明,Smith是唯一一个通过此法访问到这部分数据的人,该公司已经用相当快的速度填补上了漏洞。

  为了防止更大范围的泄露,Smith发布的帖子很快就被撤下了。但是对于开发者来说,安全这件事,还是得时刻放在心上的。

同类文章排行

最新资讯文章

返回顶部