深圳Java培训
达内深圳宝安中心

136-3244-2201

热门课程

卡戴珊新网站不慎泄露了用户信息——JavaScript文件的锅

  • 时间:2015-10-13
  • 发布:深圳达内
  • 来源:深圳达内

金· 卡戴珊(Kim Kardashian)最新推出的一波应用早已霸占了应用商店前排的位置,但它们的代码支持却不见得有人们所想的那么坚实。昨天,一位名叫 Alaxic Smith 的开发者在探索为这些新应用提供支撑的网站时,偶然发现了一个开放的 JavaScript 文件,其可怕之处在于可以让人直接调用网站的 API、甚至直接将所有 app 的用户名和订阅邮件地址库都拖下来——总数竟然达到了 90 万条!

卡戴珊新网站不慎泄露了用户信息——JavaScript文件的锅

Smith 指出,他还可以修改数据,销毁用户账号、照片或其它内容。

这种对待 API 的方式,是一个相当常见的安全隐患。万幸的是,本次泄露并不涉及支付数据,但是大家还是要提防别有用心的人所发来的欺诈邮件、钓鱼攻击、甚至身份盗窃。

根据 Whalerrock 的一份声明,Smith 是唯一一个通过此法访问到这部分数据的人,该公司已经用相当快的速度填补上了漏洞。

为了防止更大范围的泄露,Smith 发布的帖子很快就被撤下了。但是对于开发者来说,安全这件事,还是得时刻放在心上的。


上一篇:2015年度十大 JavaScript 框架
下一篇:深受Java程序员欢迎的10款Java IDE

马上预约三天免费体验课

姓名:

电话:

深圳达内JAVA:回顾编程世界主宰的成长历程

为什么说JAVA其实是很好的编程语言?

【达内JAVA学院】十个Java多线程方面面试题——必看!

预计发布的Java 9中,很令人期待的是什么?

选择城市和中心
贵州省

广西省

海南省