据外媒报道,SlickWraps存在严重漏洞,允许未经授权的黑客访问****,超85万用户受影响。
图片来源:Pexels
值得注意的是,黑客仅需在服务器最高目录任意位置上传.htaccess文件,即可通过多途径访问数据库,甚至获取Zendesk平台管理权限,绑定多个SlickWraps账户,访问Slick团队历史信息,包括姓名、电子邮件、用户实际地址、电话号码以及购买记录等。
图片来源:Pexels
据悉,研究人员此前已多次向Twitter上报该漏洞,但均未得到回应。截至目前,研究人员已向FBI报告该漏洞,专家建议用户尽快重置账户密码,以免受到网络钓鱼攻击。
来源:freebuf.com 2020-02-25 17:31:05 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册