惊呆了!中国一家公司5050万用户的数据泄露,其中大部分是儿童

惊呆了!中国一家公司5050万用户的数据泄露,其中大部分是儿童

中国全球移动应用和移动平台开发公司Sungy Mobile(又名GOMO)可能泄露了超过5050万客户的数据,其中大多数是儿童。一个开放端口让研究人员用假名“Flash Gordon”通过没有登录权限的易受攻击的IP地址进入数据库。研究人员于5月25日发现了这一缺陷。

由GOMO开发的应用程序在中国,特别是儿童群体当中非常受欢迎,该公司声称下载量超过20亿。遭到泄露的信息包括电子邮件、密码、用户所在国家、头像、购买历史,以及美国用户的一些信息,如电子邮件,用户名,学校,性别,出生日期和国际移动用户识别号码。总体而言,大约100GB的解压缩数据泄露。

数字方面,泄露的数据包含50,553,664个帐户,47,415,210个设备,4,379个电话号码,51,426,769个邮箱地址,48,255,172个配置文件和4个系统用户。

目前,尚不清楚受影响的客户是否已被告知此漏洞。根据为DataBreaches.net发布的公司声明,该错误是由配置错误配置引起的。

8月17日,DataBreaches.net收到了GOMO安全负责人发来的电子邮件。邮件中写道:“当我们在AWS上修复问题时不得不打开Port80,但由于技术错误而无法关闭端口,就导致了这个问题。我们在5月30日发现了这个问题,并在此之后解决了这个问题。”

GOMO在五月底收到了研究人员的报告并对此表示感谢。

为解决这一问题,GOMO采取了以下措施:

(1)在备份过程中增加了额外的人力,以便在涉及数据库相关的操作时进行双重检查。

(2)增强编码过程已应用于所有与用户相关的数据都应用了强化的加密程序,包括但不限于电子邮件/ UI等。

GOMO称:“用户的数据安全一直是我们工作的核心,也高于一切公司事务。”

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/112591.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code