黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

子弹短信被曝严重安全漏洞,官方回应称已修复

2018-8-30 02:10| 投稿: xiaotiger |来自: 互联网

摘要: 锤子科技在 8 月 20 日发布了坚果 Pro 2S,并在发布会上介绍了即时通讯应用 子弹短信,这款应用迅速拿下 App Store 免费应用榜第二名的好成绩。不过有媒体报道称,子弹短信存在用户信息安全隐患,陌生人添加好友时, ...

免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。

锤子科技在 8 月 20 日发布了坚果 Pro 2S,并在发布会上介绍了即时通讯应用 子弹短信,这款应用迅速拿下 App Store 免费应用榜第二名的好成绩。不过有媒体报道称,子弹短信存在用户信息安全隐患,陌生人添加好友时,可以看到对方的手机号。

此前有消息称,有人发现子弹短信存在严重的漏洞,用户个人信息可以通过网页浏览器查看、直接将用户 ID 作为链接地址,按照网址规则输入用户 ID 就能看到用户的信息,其中的用户所在地、绑定的微博、微信、QQ 等信息都在页面上被明文保存。

子弹短信通过官方微博对此事进行了 澄清。子弹短信称,应用在 8 月 20 日正式上线后,确实出现过 web 端显示明文手机号和自增 id 的问题,目前这一问题已经修复。陌生人添加好友时,可以看到对方的手机号的问题,子弹短信也进行了紧急修复。

以下为声明原文:

这两天有媒体报道称,子弹短信存在用户信息安全隐患,为避免造成误解,我们作出以下澄清。

8 月 20 日正式上线后,由于 web 端接口设计疏漏,确实出现过 web 端显示明文手机号和自增 id 的问题。我们在 21 日晚上发现后,立刻停止了 web 端服务,问题解决后,巳于 23 日重新上线。另外,由于我们的接口设置有限频功能,第三方无法实现拖库,因此也并不能将用户信息批量导出。

另有媒体指出,子弹短信陌生人添加好友时,可以看到对方的手机号,存在信息泄露的安全隐患。这个问题我们于 21 日发现后,也第一时间进行了紧急修复,当天就解决了这个问题。

子弹短信团队致力于为用户提供安全、高效、便捷的即时通讯服务,对用户隐私的保护十分重视我们一定会更加严谨地保障用户的信息安全,感谢大家的监督。

图片来自 子弹短信

子弹短信被曝严重安全漏洞,官方回应称已修复最先出现在动点科技。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6595150700047499779/

免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部