近78000名Feelyou用户的电子邮件泄露 媒体
Feelyou 应用程序暴露近 8 万用户邮箱地址
关键要点
安全漏洞:心理健康应用 Feelyou 遭遇安全漏洞,导致 77967 用户的邮箱地址被曝光。漏洞发现:该漏洞由安全研究员 maia arson crimew 在逆向工程其他心理健康应用过程中发现。问题解决:Feelyou 表示已解决该问题,并确认未存储其他用户信息。安全隐患:研究员强调,许多心理健康应用可能潜藏更多安全隐患。最近,心理健康应用 Feelyou 受到了一次安全漏洞的影响,导致来自 177 个国家的 77967 名用户的电子邮箱地址暴露。根据 The Record 的报道,这一问题的来源是应用程式的 GraphQL 应用程序接口 未能有效进行身份验证。
Feelyou 首次接到关于该漏洞的通知是来自《The Daily Dot》,该媒体最早报道了 crimew 的发现。Feelyou 表示已针对这一问题进行了修复,并强调:“我们的调查确认,仅邮箱地址受到了影响。Feelyou 不存储以下信息:姓名、地址、电话号码、密码、信用卡信息及能够识别个人的信息。”
同时,crimew 强调,许多其他心理健康应用可能存在更多安全问题。他表示:“显然,许多这类应用仍存在安全隐患,只等待被发现。在资本主义体制下,隐私安全常常是一个次要目标,而出售订阅服务通常才是主要重点。”
蚂蚁免费加速器