首页>安全资讯>Wishbone被黑客入侵,上万邮箱及手机号码被盗

Wishbone被黑客入侵,上万邮箱及手机号码被盗

据报道,攻击者入侵了一款网络社交APP“许愿骨”(Wishbone)。Wishbone在青少年中相当热门。攻击者从中窃取了220万个电子邮箱和28.7万个手机号码。

APP允许用户创建简单的投票,随着时间的推移,这款应用受到越来越多的青少年青睐,被App Annie (应用数据和应用市场数据分析的行业领导者)列为美国iPhone 10大最受欢迎的社交网络应用之一,显然Wishbone拥有大量用户群体。然而此次数据泄露事件或给用户带来烦恼。

在这一次泄密的信息其中有一个样本包含200个账户,其中约70%的用户是未成年人,包括未成年男女。Wishbone的其中一位创始人曾表示,使用该应用程序的主要群体是青少年和年轻人,其中多数为女性。

数据源自未受保护的数据库

Have I Been Pwned(数据泄露通报网站)的安全研究员特洛伊亨特表示,黑客发现了未受保护的Wishbone数据库,并窃取了其中的数据,目前这些数据正在暗网上流传。

国外媒体报道称,亨特似乎收到了一个包含Wishbone数据的MongoDB数据库的副本。其中的数据包括232.6452万个姓名、224.7314万个电子邮箱地址、28.7502万个手机号码,以及用户的生日和性别。但数据不包含任何用户的身份信息,主要是因为Wishbone不要求创建账号提供身份信息。

经Wishbone的公司Science Inc.证实,Wishbone确实遭遇了数据泄露事件。该公司在声明中声称,黑客可能未经授权访问了API。该公司目前已经修复了该漏洞,但由于许多用户的信息已经被曝,已不能避免可能由此引发的安全威胁。该公司通过电子邮件通知了受影响的用户。

Wishbone用户可以通过Have I Been Pwned,用户可以查看自己的电子邮箱地址是否在列。

相关资讯:

WhatsApp与Telegram存安全漏洞,黑客可全面接管帐户

Check Point公司的研究人员们日前披露了WhatsApp与Telegram在线平台(即WhatsApp Web与Telegram Web)中存在的一项全新安全漏洞。通过利用这项漏洞,攻击者将可全面接管用户帐户,进而访问受害者的个人与群组对话、照片、视频、其它共享文件以及联系人列表等等。

Gmail邮件新型钓鱼攻击:伪装成附件图片盗取用户凭证

近年来由于使用 Gmail 邮件服务的用户越来越多,也日益成为钓鱼邮件的重点攻击目标。援引外媒 Lifehacker 报道,在今年早些时候 Wordfence 公司的网络安全...

特朗普任命新CIA局长,加密聊天软件下载量剧增400%

外媒报道,随着唐纳德·特朗普总统时代的即将到来以及其对Mike Pompeo CIA局长的任命,加密聊天软件下载量出现骤增。据加密通信软件Signal开发商披露,其软件...