3月16日讯 据报道,攻击者入侵了一款网络社交APP“许愿骨”(Wishbone)。Wishbone在青少年中相当热门。攻击者从中窃取了220万个电子邮箱和28.7万个手机号码。

该社APP允许用户创建简单的投票。随着时间的推移,这款应用受到越来越多的青少年青睐,被App Annie (应用数据和应用市场数据分析的行业领导者)列为美国iPhone 10大最受欢迎的社交网络应用之一,显然Wishbone拥有大量用户群体。然而此次数据泄露事件或给用户带来烦恼。

在这一次泄密的信息其中有一个样本包含200个账户,其中约70%的用户是未成年人,包括未成年男女。Wishbone的其中一位创始人曾表示,使用该应用程序的主要群体是青少年和年轻人,其中多数为女性。

黑客入侵Wishbone窃取上万邮箱及手机号码,还以为你的手机号不重要么?-E安全

数据源自未受保护的数据库
Have I Been Pwned(数据泄露通报网站)的安全研究员特洛伊亨特表示,黑客发现了未受保护的Wishbone数据库,并窃取了其中的数据,目前这些数据正在暗网上流传。

国外媒体报道称,亨特似乎收到了一个包含Wishbone数据的MongoDB数据库的副本。其中的数据包括232.6452万个姓名、224.7314万个电子邮箱地址、28.7502万个手机号码,以及用户的生日和性别。但数据不包含任何用户的身份信息,主要是因为Wishbone不要求创建账号提供身份信息。

经Wishbone的公司Science Inc.证实,Wishbone确实遭遇了数据泄露事件。该公司在声明中声称,黑客可能未经授权访问了API。该公司目前已经修复了该漏洞,但由于许多用户的信息已经被曝,已不能避免可能由此引发的安全威胁。该公司通过电子邮件通知了受影响的用户。

Wishbone用户可以通过Have I Been Pwned,用户可以查看自己的电子邮箱地址是否在列。

本文转自d1net(转载)

黑客入侵Wishbone窃取上万邮箱及手机号码相关推荐

  1. 微软SQL服务器被黑客入侵以窃取代理服务的带宽

    威胁参与者通过使用广告软件捆绑包.恶意软件甚至入侵 Microsoft SQL 服务器来将设备转换为通过在线代理服务租用的代理来创收. 为了窃取设备的带宽,攻击者会安装名为"代理软件&quo ...

  2. 大型互联网公司如何防止黑客入侵(上)

    如何知道自己所在的企业是否被入侵了? 是没人来"黑", 还是因自身感知能力不足, 暂时还无法发现? 其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战.价值越高的公司,面临入侵 ...

  3. 雅虎再曝黑客入侵事件 10亿用户数据遭窃!

    雅虎公司(Yahoo!Inc.,YHOO)表示新发现一起数据遭窃事件,有超过10亿的用户的私人信息被泄露.这一影响范围超过了近期被披露的另一次黑客入侵事件,也使 Verizon Communicati ...

  4. 外媒炒作中国黑客入侵美保险公司 并无相关证据

    外媒称,美国国会众议院科学﹑空间与技术委员会13日公布报告称,联邦存款保险公司(Federal Deposit Insurance Corporation简称FDIC)反复遭到网络攻击,"中 ...

  5. 一场惊心动魄的国际黑客入侵保卫战

    话说去年九月份教师节前夕,我基于国外开源程序woredpress搭建了感恩教师节网站和小程序,具体可参考我之前的博客<[实战]感恩教师节小程序制作>,为了实现投稿功能,当时我把网站开放注册 ...

  6. 港中文用 Zoom 考试,中途遭黑客入侵传播不可描述内容

    作者 | 神经小兮 来源 | HyperAI超神经(ID: HyperAI) 视频会议软件被重用期间,其安全问题也一直是企业与高校等用户关注的重点.近日,香港中文大学曝出消息称,学校在用 Zoom 考 ...

  7. 黑客入侵终端设备的5大简单方式

    黑客的攻击方式并非都是复杂繁琐的.当黑客发起网络攻击时仅为了牟利而已,并不是都需要掌握高超的技术.他们的动机大体上可以分为两种:机会主义和针对性攻击. Bishop Fox安全事务负责人Rob Rag ...

  8. 小心黑客入侵,六种黑客入侵手机的常见方式

    9月5日,国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告,初步判明攻击活动源自美国国家安全局的"特定入侵行动办公室",其使用41种网络攻击武器,对西北工 ...

  9. 大型互联网公司如何防止黑客入侵?(下)

    入侵威胁预警是否真的有效? 而时下最火爆的AI是否也可以对黑客入侵做出有效的检测~ 入侵检测基本原则 不能把每一条告警都彻底跟进的模型,等同于无效模型.入侵发生后,再辩解之前其实有告警,只是太多了没跟 ...

最新文章

  1. 在java的程序里date类型比较大小
  2. 改变gazebo背景颜色
  3. 对于WebAssembly编译出来的.wasm文件js如何调用
  4. idea 这么还原debug_看源码,我为什么推荐IDEA ?
  5. linux c之通过popen执行shell命令
  6. 写给大数据开发初学者的话3
  7. C# 将内存中的datatable数据导出为Excel(方法二,创建Excel对象导出)
  8. 锤子不死!还有新手机,但要等很久...
  9. vue中watch监听路由传来的参数变化
  10. 在 Visual Studio 2010 中配置SharpPcap
  11. SpringCloud整合Feign配置类之间的关系以及feign配置隔离的实现
  12. CF959A Mahmoud and Ehab and the even-odd game
  13. android手机定位基站pci的获取,微基站的物理小区号pci确定方法、装置、微基站及宏基站的制作方法...
  14. python实现SGD(stochastic gradient descent)算法
  15. 第一行输入一个正整数N,随后的N行各输入一个人的姓名和年龄,中间用空格分隔(形如 “Tom 18“),将字符串转为形如 {“name“:“Tom“,“age“:18} 的字典,按顺序加入到列表中,得到
  16. 2008秋季-计算机软件基础- vc6 wintc 编译器
  17. 树突状细胞(DC细胞)特征及应用进展综述
  18. iOS-【转载】架构模式 - 简述 MVC, MVP, MVVM 和 VIPER
  19. stm32 串口下载(ISP下载)
  20. sed 注释行的 方法

热门文章

  1. 转:make cmake和catkin_make的区别
  2. Android之UiAutomator测试框架源码分析(第二十四篇:ByMatcher相关功能介绍)
  3. CARLA 笔记(07)— 地图和导航(Landmarks、Waypoints、Lanes、Junctions、Environment Objects、路径点导航、地图导航、分层和非分层地图)
  4. 一口气带你学会Redis升级后的几种数据类型,效率daydayup
  5. Notepad 追加字符
  6. 微信小程序中层叠轮播图(仿微信朋友圈swiper样式)
  7. ElasticSearch快速入门
  8. maven读取不到包,项目名爆红
  9. xavier / acts-as-tree-with-dotted-ids
  10. JavaMail 使用POP3/SMTP服务发送QQ邮件