自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

目标心愿清单应用存在数据劫持风险

2015-12-16 09:00:00
收藏

Target愿望清单应用数据泄露事件引发关注

近年来,数据泄露事件在全球范围内愈发频繁。当个人信息被泄露时,情况往往会急转直下。Target的愿望清单应用显然也未能幸免,大量客户详细信息被公开。为此,该应用的部分功能已暂时停用。

愿望清单应用的便利与风险

愿望清单应用之所以备受青睐,是因为消费者可以通过它整理出自己一年内想收到的物品清单。随着假期的临近,为亲人找到完美礼物往往颇具挑战。Target的愿望清单应用让这一任务变得相对简单。

然而,该应用在保护客户信息方面存在严重问题,这主要归因于某些粗心的代码编写。Avast安全研究人员指出,应用数据库以某种方式存储信息,一旦破解了应用程序编程接口,这些信息就会公开。更糟糕的是,这个编程接口本身就是公开的。

数据泄露的具体情况

事实上,获取该数据库中的信息只需使用API,而API仅需一个"问题"作为返回信息的条件。一旦攻击者破解了用户ID的生成方式,他们就可以访问姓名、地址和电子邮件地址等敏感信息。这些显然都是人们不愿公开的内容。

尽管Target尚未对此事件作出官方回应,但一位发言人表示,该应用的某些功能已被暂时禁用。工程师和开发人员正在审查应用程序的源代码,预计将在不久的将来发布安全更新。

应用程序开发中的平衡之道

这类应用始终需要在某些方面作出权衡:有些应用会要求过多不必要的权限,而另一些则使信息过于公开。如果企业想要开发既能保护客户数据又不侵犯用户隐私的应用程序,就必须提高警惕,加强安全防护。

值得庆幸的方面

唯一值得庆幸的是,目前没有Target用户的财务数据被盗。尽管愿望清单应用存储了大量敏感信息,但据我们所知,财务数据并不在其中。虽然这在一定程度上令人宽慰,但Target应用的多方泄漏问题仍然不容忽视。

比特币支付的优势

这也解释了为什么比特币是一种更为优越的支付方式,因为它不会泄露任何重要信息。在最坏的情况下,攻击者即使获得了用户的比特币钱包地址,也无法进行操作,除非他们同时获取了与该钱包相关的私钥。

展开阅读全文
更多新闻