一款在青少年之间流行的社交媒体app Wishbone遭数据泄露,导致220万份电子邮件地址以及28.7万个电话号码遭泄露。
2017年3月中旬,研究人员Troy Hunt收到了一个属于Wishbone的MongoDB数据库。Wishbone创立于2015年,是一个让用户开展二选一民意调查的app。在过去的两年中,它已成长为iPhone上前十大社交媒体app。如今,青少年用户的下载量已达到500万次。
Hunt收到的数据库中包含2,326,452个用户全名、2,247,314个唯一电子邮件地址、287,502个手机号码以及其它个人信息。
事件似乎发生在2016年8月份,当时未具名攻击者找到了这个数据库、窃取了内容并开始在暗网论坛上流传。有人可能是发现了这些记录才提交给Hunt。Hunt已独立验证了被泄数据的有效性,并将其添加至他创立的服务HaveIBeenPwned中。他还向订阅用户发出了事件通知。
同时,Wishbone已经向受影响用户发出公告,通知他们称邮件地址、电话号码、用户名和个人姓名可能已经遭攻陷。Wishbone表示密码并未被攻陷但认为用户应当出于谨慎考虑更改用户名和密码组合。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。