详细内容或原文请订阅后点击阅览
如何在 IM 卡上添加 IM 卡:在 IM 卡上添加 IM 卡
想要更多高级功能吗?您是否想立即开始下一个任务?
来源:安全实验室新闻频道点了一份烤肉串——等待黑客:送餐服务发现大规模数据泄露
Cybernews 研究团队发现使用流行的土耳其食品配送服务的客户的数据泄露。该事件与 Paketle Lojistik Hizmetleri 公司有关,该公司通过基于 Kafka 的平台发送订单,但没有确保适当的安全级别。
网络新闻 已找到 卡夫卡在上述平台上,提供了大量的客户个人数据,例如姓名、家庭住址、电话号码、电子邮件、订单详细信息、IP 地址和身份验证令牌。连接到系统的任何人都可以使用此信息,无需任何身份验证。
“每次新订单到达时,任何外部人员都可以了解任何客户的敏感信息,”网络新闻研究人员表示。 “目前,该系统就像一个喷射个人数据的喷泉。”
研究人员能够找到通过以下土耳其食品配送应用程序下的订单:
- Getir:每月 480 万次网站访问,Google Play 上的下载量超过 1000 万次; Yemek Sepeti:每月网站访问量 480 万次,Google Play 下载量超过 1000 万次; Migros:每月 18.4 万次网站访问,Google Play 上的下载量超过 1000 万次; Trendyol:每月 27,000 次网站访问,Google Play 上的下载量超过 100 万次。
该平台存储过去十天的订单数据,并且几乎每分钟都会添加新订单。在一年的时间里,攻击者可以获得超过 300 万个独特的订单。