酷派一周被曝两起服务器泄露事件安全性存疑

猴岛论坛手机数码酷派一周被曝两起服务器泄露事件安全性存疑

倒序阅读最近浏览的帖子最近浏览的版块

« 返回列表

2个回复

[新潮数码]酷派一周被曝两起服务器泄露事件安全性存疑

楼层直达

ZxID：26667095

等级: 禁止发言

举报只看楼主使用道具楼主发表于: 2015-01-19 0

酷派一周被曝两起服务器泄露事件安全性存疑

来自乌云平台的消息，近日酷派一服务器漏洞遭到乌云平台名为“杀器王子”的用户曝光。根据曝光的信息显示，由于酷派某台服务器的配置不当导致用户资料泄漏，泄露内容包含同步到云端的手机通讯录、信息、拨号记录、记事本、相册，并且可以定位手机位置、拍摄上传当前摄像头前视野等等。

目前酷派已经在乌云平台确认了此次漏洞真实存在，同时给出的Rank值高达16，乌云平台的Rank值代表漏洞的危害等级，16算是相当严重级别的漏洞等级。

酷派官方给出的答复是：“由于临时策略变更，酷云短信注册服务端口临时暴露，导致可以被外部访问，引起该安全问题。此问题并非泄露所有用户信息，经恶意利用，可能会成功访问目标用户的云端信息”。

截止到目前，此事件距酷派官方给出的回复时间已经过去了2天，但酷派没有在任何的公开场合公布此次泄漏事件所造成的结果。根据酷派官方的回复，目前该漏洞已经被封锁。

无独有偶，同样在乌云平台，用户名为“路人甲”的用户在1月11日也提交了“酷派某MangoDB服务器可未授权访问”的漏洞，根据描述此漏洞有可能引起用户的IMEI、MEID（C网机器的识别码）和IP泄漏。而酷派官方在1月12日做出回应，宣称已经调教业务部门处理，同时给出的Rank值为5，危害性相对较低。

际遇之神

惩罚

尕丶鑫穿马甲被大家发现，罚款ＤＢ3

本帖de评分：共 1 条评分ＤＢ +15

哲.	ＤＢ⁺¹⁵	2015-01-20	活动奖励。 Welcome to the trend of digital section.

打赏收藏新鲜事

回复引用

　

ZxID：81772

等级: 元老

猴岛问问团队

猴岛CF

体育达人

我爱我宠

双鱼座

PS高手

猴岛十周年纪念勋章

纪念勋章

劳模勋章

元老勋章

热心助人奖

技术高手

版主勋章

伯乐奖

荣誉勋章

博览群游勋章

举报只看该作者沙发发表于: 2015-01-20 0

活动奖励。 Welcome to the trend of digital section.

英雄联盟最强王者猴岛技术组

回复引用

　

ZxID：58298443

等级: 新兵

举报只看该作者板凳发表于: 2015-01-20 0

别扯！明显故意黑的

回复引用

　

« 返回列表

手机版
举报邮箱：[email protected]

Copyright © houdao.com, All Rights Reserved.
Powered by PhPWind Total 0.015478(s) query 16, Time now is:11-16 06:49, Gzip disabled