【科技】陪聊软件有漏洞 泄漏客户新闻和“调情”记录

本篇文章691字，读完约2分钟

中新网8月12日宣布，上个月全球知名盗情网站ashley madison被黑客攻击，3750万注册客户数据被盗，引起全球客户恐慌。 最近，有一顶白帽子向hackpwn小组委员会提出了一种被称为聊天神器的带聊天手机应用知识的脆弱性。 这种漏洞不仅泄露了顾客的个人消息，还泄露了顾客的聊天、感情投入的记录。

最近，据说聊天也赚钱的软件开始流行。 这个软件被称为正在聊天的手机软件.。 客户可以用手机付费聊天，用新闻、语音和视频聊天赚钱。 被称为中国版的ashley madison，现在有38万客户。

组委会的员工向记者表示，利用这一漏洞进入面谈的后台，可以完美地看到所有顾客的个人登记新闻，包括电话、年龄、地区、账户馀额、交易记录等新闻。 可怕的是，点击每个顾客的头像，可以看到每个人的聊天记录。 这包括裸体感情记录，复印、语音、照片、录像等。 记者试着在手机上下载并安装了知话，但注册完成后，记者在电脑上看到了自己所有的注册新闻。

员工还可以向记者展示这种脆弱性的另一个更可怕的危害，利用这种脆弱性获得群发管理的权限，向所有注册的顾客广播新闻。

员工解释说这种脆弱性的危害还很大。 黑客可以利用这一漏洞入侵聊天的后台服务器，获得管理员权限，获得所有客户数据和聊天记录，获得类似传阅的系统功能。

安全专家林伟说，像聊天这样的应用程序隐私很强，个人的新闻安全很重要。 这种脆弱性如果被不法分子利用，会引起顾客个人隐私新闻和数据的泄露，给顾客带来很大的损失。 顾客在选择这种隐私社会的交流工具时必须慎重。 据说在8月21日举行的hackpwn上，越来越多的app流行的脆弱消息被公开。