印度本地搜索應用Justdial出現嚴重漏洞 泄露1.56億

Digital program code with a earth globe background
This is a photoshop edited image. Some components of this montage are provided courtesy of NASA, and have been found at http://visibleearth.nasa.gov/

10月10日 消息:據TNW消息，印度本地搜索應用Justdial被曝出現一個(gè)嚴重漏洞，這導致黑客可以登錄該APP 1. 56 億用戶(hù)的賬戶(hù)。

上個(gè)月，安全研究員Ehraz Ahmed發(fā)現該漏洞，主要利用了用于注冊的網(wǎng)站Register API 缺陷。根據Ahmed發(fā)布的一段視頻顯示，黑客可以使用一個(gè)人的電話(huà)號碼作為用戶(hù)名，并通過(guò)該漏洞訪(fǎng)問(wèn)該帳戶(hù)。該漏洞甚至允許黑客更改JD Pay的賬戶(hù)詳細信息。

據稱(chēng)，黑客除了可以通過(guò)該漏洞訪(fǎng)問(wèn)用戶(hù)姓名、電話(huà)號碼和電子郵件地址等信息以外，還能獲取用戶(hù)通過(guò)該公司支付提供服務(wù)JustDial Pay挖掘用戶(hù)交易情況、賬戶(hù)約等財務(wù)信息。

JustDial在一份聲明中稱(chēng)，該漏洞已于昨日修復，并未導致數據丟失，并與安全研究人員增加平臺安全。

發(fā)布者：水橋丶帕露西