/cdn.vox-cdn.com/uploads/chorus_asset/file/8792127/acastro_170629_1777_0008.jpg)
The Verge
·
Spoutible 曝出重大信息泄露
💡
原文英文,约300词,阅读约需2分钟。
📝
内容提要
Spoutible,一个与埃隆·马斯克收购推特相关的社交平台,其API存在漏洞,导致用户的个人信息泄露,包括电子邮件地址和电话号码。API还暴露了哈希密码,使黑客更容易破解弱密码。大约有207,000名用户的电子邮件被泄露。Spoutible已解决此问题,并建议用户更改密码和重置双因素认证。
🎯
关键要点
- Spoutible是一个与埃隆·马斯克收购推特相关的社交平台,其API存在漏洞。
- 该漏洞导致用户的个人信息泄露,包括电子邮件地址和电话号码。
- 安全顾问Troy Hunt发现黑客可以利用该API获取用户的姓名、用户名、个人简介、电子邮件、IP地址和电话号码。
- Spoutible已解决此问题,并确认未泄露解密密码或直接消息。
- Hunt指出,黑客还可以获取用户密码的哈希版本,弱密码容易被破解。
- API还返回了用于登录的双因素认证代码和重置密码的令牌,可能导致账户被黑客轻易劫持。
- 大约有207,000名用户的电子邮件被泄露,几乎覆盖了整个平台的用户。
- Spoutible建议用户更改密码并重置双因素认证。
➡️
