PhotoSquared并未提及其網(wǎng)站或社交媒體賬戶的安全漏洞。
廣受歡迎的照片打印應(yīng)用PhotoSquared已經(jīng)曝光了成千上萬(wàn)的客戶照片���、地址和訂單細(xì)節(jié)��。
至少有10����,000個(gè)運(yùn)輸標(biāo)簽存儲(chǔ)在一個(gè)公共的亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)存儲(chǔ)桶中���。桶上沒(méi)有密碼��,允許任何知道容易猜測(cè)的網(wǎng)址的人訪問(wèn)客戶數(shù)據(jù)。這些AWS存儲(chǔ)桶經(jīng)常配置錯(cuò)誤��,設(shè)置為“公共”而非“私有”
曝光的數(shù)據(jù)包括用戶上傳的高分辨率照片和生成的運(yùn)輸標(biāo)簽���,可追溯到2016年����,并且每天都在更新。據(jù)該公司稱�,該應(yīng)用擁有超過(guò)10萬(wàn)用戶谷歌游戲列表。
安全研究人員提供的暴露給TechCrunch的存儲(chǔ)桶的名稱����。我們將一些運(yùn)輸標(biāo)簽與現(xiàn)有的公共記錄進(jìn)行了比對(duì),并在周三聯(lián)系了PhotoSquared以警告曝光����。
戰(zhàn)略工廠(Strategic Factory)的首席執(zhí)行官基思米勒(Keith Miller)證實(shí),這些數(shù)據(jù)已不再公開(kāi)���。然而����,米勒拒絕透露是否計(jì)劃根據(jù)數(shù)據(jù)泄露通知法通知客戶或監(jiān)管機(jī)構(gòu)����。
閩公網(wǎng)安備 35010202001226號(hào)
