PhotoSquared并未提及其網(wǎng)站或社交媒體賬戶的安全漏洞����。
廣受歡迎的照片打印應用PhotoSquared已經(jīng)曝光了成千上萬的客戶照片、地址和訂單細節(jié)。
至少有10�����,000個運輸標簽存儲在一個公共的亞馬遜網(wǎng)絡服務(AWS)存儲桶中����。桶上沒有密碼��,允許任何知道容易猜測的網(wǎng)址的人訪問客戶數(shù)據(jù)�����。這些AWS存儲桶經(jīng)常配置錯誤����,設置為“公共”而非“私有”
曝光的數(shù)據(jù)包括用戶上傳的高分辨率照片和生成的運輸標簽,可追溯到2016年���,并且每天都在更新���。據(jù)該公司稱,該應用擁有超過10萬用戶谷歌游戲列表���。
安全研究人員提供的暴露給TechCrunch的存儲桶的名稱��。我們將一些運輸標簽與現(xiàn)有的公共記錄進行了比對����,并在周三聯(lián)系了PhotoSquared以警告曝光。
戰(zhàn)略工廠(Strategic Factory)的首席執(zhí)行官基思米勒(Keith Miller)證實�����,這些數(shù)據(jù)已不再公開����。然而,米勒拒絕透露是否計劃根據(jù)數(shù)據(jù)泄露通知法通知客戶或監(jiān)管機構����。
閩公網(wǎng)安備 35010202001226號
