E安全3月16日讯 据报道,攻击者入侵了一款网络社交APP“许愿骨”(Wishbone)。Wishbone在青少年中相当热门。攻击者从中窃取了220万个电子邮箱和28.7万个手机号码。
该社APP允许用户创建简单的投票。随着时间的推移,这款应用受到越来越多的青少年青睐,被App Annie (应用数据和应用市场数据分析的行业领导者)列为美国iPhone 10大最受欢迎的社交网络应用之一,显然Wishbone拥有大量用户群体。然而此次数据泄露事件或给用户带来烦恼。
在这一次泄密的信息其中有一个样本包含200个账户,其中约70%的用户是未成年人,包括未成年男女。Wishbone的其中一位创始人曾表示,使用该应用程序的主要群体是青少年和年轻人,其中多数为女性。
数据源自未受保护的数据库
Have I Been Pwned(数据泄露通报网站)的安全研究员特洛伊亨特表示,黑客发现了未受保护的Wishbone数据库,并窃取了其中的数据,目前这些数据正在暗网上流传。
国外媒体报道称,亨特似乎收到了一个包含Wishbone数据的MongoDB数据库的副本。其中的数据包括232.6452万个姓名、224.7314万个电子邮箱地址、28.7502万个手机号码,以及用户的生日和性别。但数据不包含任何用户的身份信息,主要是因为Wishbone不要求创建账号提供身份信息。
经Wishbone的公司Science Inc.证实,Wishbone确实遭遇了数据泄露事件。该公司在声明中声称,黑客可能未经授权访问了API。该公司目前已经修复了该漏洞,但由于许多用户的信息已经被曝,已不能避免可能由此引发的安全威胁。该公司通过电子邮件通知了受影响的用户。
Wishbone用户可以通过Have I Been Pwned,用户可以查看自己的电子邮箱地址是否在列。
原文地址:
E安全注:本文系E安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。