腾讯数码讯(吴彬)来自平台的消息,近日酷派一服务器漏洞遭到平台名为“杀器王子”的用户。根据的信息显示,由于酷派某台服务器的配置不当导致用户资料泄漏,泄露内容包含同步到云端的手机通讯录、信息、拨号记录、记事本、相册,并且可以定位手机、拍摄上传当前摄像头前视野等等。
目前酷派已经在平台确认了此次漏洞真实存在,同时给出的Rank值高达16,平台的Rank值代表漏洞的危害等级,16算是相当严重级别的漏洞等级。
酷派给出的答复是:“由于临时策略变更,酷云短信注册服务端口临时,导致可以被外部访问,引起该安全问题。此问题并非泄露所有用户信息,经恶意利用,可能会成功访问目标用户的云端信息”。
截止到目前,此事件距酷派给出的回复时间已经过去了2天,但酷派没有在任何的公开场合公布此次泄漏事件所造成的结果。根据酷派的回复,目前该漏洞已经被。
无独有偶,同样在平台,用户名为“人甲”的用户在1月11日也提交了“酷派某MangoDB服务器可未授权访问”的漏洞,根据描述此漏洞有可能引起用户的IMEI、MEID(C网机器的识别码)和IP泄漏。而酷派在1月12日做出回应,已经调教业务部门处理,同时给出的Rank值为5,危害性相对较低。
正文已结束,您可以按alt+4进行评论