แอป oneplus รายงานว่ามีการรั่วไหลของอีเมลของผู้ใช้หลายร้อยคน

สิ่งที่คุณต้องรู้

• มีรายงานว่ามีอีเมลหลายร้อยฉบับรั่วไหลผ่านแอพ Shot on OnePlus
• รหัสการเข้าถึงที่ไม่ได้เข้ารหัสถูกใช้เพื่อเข้าถึงข้อมูลผู้ใช้
• ที่อยู่อีเมลอาจถูกขี่จักรยานผ่านการใช้ gid ที่ไม่ปลอดภัย

ความเป็นส่วนตัวเป็นหัวข้อที่เพิ่มมากขึ้นของการสนทนาในโลกของเราด้วย บริษัท ต่างๆเช่น Facebook และ Google เป็นประจำต้องเผชิญกับความล้มเหลวที่นี่ ขณะนี้ถึงเวลาที่ OnePlus ที่จะส่องแสงตามรายงานแล้วแสดงว่ามีการรั่วไหลของชื่อและอีเมลสำหรับผู้ใช้หลายร้อยคนของแอป Shot on OnePlus

หากคุณมีโทรศัพท์ OnePlus คุณอาจคุ้นเคยกับ Shot on OnePlus มันสามารถเข้าถึงได้ผ่านตัวเลือกวอลล์เปเปอร์และหากคุณอัปโหลดรูปภาพคุณสามารถแชร์กับผู้ใช้ OnePlus รายอื่นเพื่อดาวน์โหลด

ตาม 9to5Google API ที่ใช้เชื่อมต่อแอพกับเซิร์ฟเวอร์ของ OnePlus นั้นไม่มีการป้องกันสูง API โฮสต์บน open.oneplus.net และเพื่อเข้าถึงข้อมูลสิ่งที่คุณต้องมีคือโทเค็นการเข้าถึง ต้องใช้กุญแจอีกอันในการรับโทเค็นนั้น แต่มันไม่ได้เข้ารหัสและดูเหมือนง่ายที่จะหยิบมือของคุณ

ด้วยการเข้าถึง API คุณสามารถเข้าถึงข้อมูลส่วนบุคคลจำนวนมากสำหรับผู้ใช้ Shot on OnePlus รวมถึงชื่อที่อยู่อีเมลประเทศที่พำนักรุ่นโทรศัพท์และอื่น ๆ นอกเหนือจากการเข้าถึงข้อมูลดังกล่าวแล้วยังสามารถเปลี่ยนแปลง / อัปเดตได้อีกด้วย

สิ่งที่ทำให้เรื่องแย่ลงคือ Shot on OnePlus gid - รหัสตัวอักษรและตัวเลขที่สัมพันธ์กับผู้ใช้ Shot on OnePlus แต่ละคน ด้วยการเข้าถึง API คุณสามารถวนรอบหมายเลข gid ตามที่คุณต้องการและดูข้อมูลสำหรับผู้ใช้หลังจากผู้ใช้

OnePlus ได้ทราบเรื่องนี้ตั้งแต่ต้นเดือนพฤษภาคมและหลังจากได้รับการติดต่อจาก 9to5Google แล้ว OnePlus "ทำการเปลี่ยนแปลง API อย่างรวดเร็ว … และจะไม่มีการรั่วไหลของ gid และอีเมลของผู้ใช้ที่มีการโพสต์รูปภาพสาธารณะ"

ที่อยู่อีเมลจะถูกบดบังใน API โดยแสดงเครื่องหมายดอกจันแทนที่อยู่ที่เหมาะสม

OnePlus ยังไม่ได้แสดงความคิดเห็นต่อสาธารณะ แต่หากมีการเปลี่ยนแปลงเราจะอัปเดตบทความนี้ตามลำดับ

OnePlus 7 Pro Almond จับมือกัน: ความงามตามธรรมชาติ