试图让您对Kardashian的痴迷保密吗?
如果您是快速订阅了卡戴珊 (kardashian) 或詹纳 (Jenner) 姐妹 (Jenner sisters) 新推出的网站之一的超级粉丝之一,该网站每月提供2.99美元的移动应用程序,那么我们有一些坏消息。你可能无意中把自己送走了。
据报道,姊妹网站设计中的一个缺陷暴露了891,240用户的个人信息-包括名字和姓氏以及电子邮件地址。
本周早些时候,一位名叫Alaxic Smith的19岁开发人员发现了安全问题,并在发布平台Medium上写下了他的发现。(公开结果后不久,他删除了该职位。您可以通过此缓存的Google网页阅读本文的存档版本。)
简而言之,史密斯在网站上四处闲逛,直到他最终发现了一个不安全的ApI-应用程序编程接口,这是一种允许第三方使用包含专有数据的用户部分登录信息的计算机代码。“起初,我以为这是一个充满虚拟数据的页面,但当我开始仔细观察时,我意识到事实并非如此,” 他写道。“我现在可以访问663,270名注册凯莉·詹纳网站的人的名字、姓氏和电子邮件地址。”
没过多久,史密斯就在每个网站上测试了同样的技巧。每次都有效。
这些网站是由软件开发公司whalerock Industries制作的,都具有相同的漏洞。因此,影响kyliejenner.com的同样影响了kimkardashianwest.com,khloewithak.com和kendallj.com。(在出版时,kourtneykardashian.com尚未首次亮相。)
更糟吗?史密斯发现他可以操纵每个站点上的数据。他写道: “我还有能力创建/销毁用户、照片、视频等。”
从那以后,华洛克修补了电脑的漏洞。该公司周三向科技新闻网站TechCrunch发布了一份关于这一现象的声明。
发布后不久,我们被告知有一个开放的Api。它被迅速关闭。我们的日志表明,博客文章的作者只能访问一组有限的名称和电子邮件地址。我们的日志进一步表明没有其他人可以访问,并且没有公开任何密码或任何形式的付款数据。我们最优先考虑的是客户数据的安全性。
安全问题的一个有趣的推论涉及每个知名名人的推断受欢迎程度,正如史密斯能够收集的有关新用户注册的数据所收集的那样。(注意: 财富无法验证此信息的合法性,更不用说确认它是完整的了。)
根据数据,凯莉·詹纳 (Kylie Jenner) 以一英里的优势获胜-尽管我们已经怀疑情况可能如此。在过去一年左右的时间里,她的星星急剧上升。今年夏天早些时候,黑客从不忠网站麦迪逊泄露了用户数据库。数据转储有可能暴露出可能是慈爱的配偶的身份,导致勒索计划,潜在的色情,甚至涉嫌自杀。可以肯定的是,Kardashian-Jenner网站的失态要少得多。
金·卡戴珊·韦斯特 (Kim Kardashian West) 网站的口号是 “解锁我的世界”。我猜这样做并不需要太多。