开发者

酷派一周被曝两起服务器泄露事件 安全性存疑?

据来自五云平台的消息,近日,名为“黑仔王子”的用户在五云平台上曝光了Coolpad-1服务器的漏洞。根据曝光的信息,由于某Coolpad服务器配置不当,导致用户数据泄露。泄露的内容包括手机通讯录、信息、拨号记录、记事本以及同步到云端的相册,可以定位手机位置,拍摄并上传当前摄像头的正视图等等。

目前Coolpad已经在五云平台上确认了该漏洞的真实存在,同时给出的Rank值高达16。五云平台的Rank值代表漏洞的危害级别,16被认为是相当严重的漏洞级别。

酷派官方给出的回复是:“由于临时政策变更,库云短信注册服务端口临时暴露,可以从外部访问,造成了这个安全问题。这个问题并不是要泄露所有用户信息,恶意利用后可能会成功访问目标用户的云信息。”。

截至目前,距离酷派给出官方回复时间已有两天,但酷派并未公布任何公共场所泄露导致的结果。根据酷派官方回复,该漏洞已被屏蔽。

无独有偶,在五云平台上,名为“路人A”的用户也在1月11日提交了“Coolpad的A MangoDB服务器可以未经授权访问”的漏洞。根据描述,该漏洞可能造成用户IMEI、MEID(C网机ID码)和IP的泄露。1月12日,酷派官方回应称,已调整业务部处理。同时,它给出的Rank值为5,相对来说危害较开发者_如何学C小。

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜