Airtel的移动应用程序漏洞暴露了3千万订户的数据
发布时间:2019-12-10 19:50:45 所属栏目:资源 来源:NOSEC安全讯息平台
导读:在又一次大规模的数据泄露事件中,由于其移动应用程序中存在严重的安全 漏洞 ,超过3200万电信巨头Bharti Airtel的用户的数据暴露并变得脆弱。 总部位于班加罗尔的研究人员埃拉兹·艾哈迈德(Ehraz Ahmed)首先注意到了这一故障,他在博客中表示,该漏洞存在
在又一次大规模的数据泄露事件中,由于其移动应用程序中存在严重的安全漏洞,超过3200万电信巨头Bharti Airtel的用户的数据暴露并变得脆弱。 总部位于班加罗尔的研究人员埃拉兹·艾哈迈德(Ehraz Ahmed)首先注意到了这一故障,他在博客中表示,该漏洞存在于Airtel的API(应用程序接口)之一中,该漏洞使人们能够获取任何Airtel用户的敏感用户信息。 据报道,Airtel证实了这一漏洞,并说已修复了与其应用程序相关的安全漏洞。 艾哈迈德(Ahmed)还发布了一个视频,其中显示了一个脚本,该脚本用于从Airtel移动应用程序的API中获取信息。 “它显示了诸如姓氏和名字,性别,电子邮件,出生日期,地址,订阅信息,4G,3G和GPRS的设备功能信息,网络信息,激活日期,用户类型[预付费/后付费]和当前IMEI号码之类的信息”,他在博客中写道。 IMEI号码可用于识别用户的设备。 根据博客所述,Airtel网络上的每个用户都有通过此漏洞泄漏其信息的风险。 按订户数量计,Airtel是该国第三大电信服务提供商,仅次于Vodafone-Idea和Reliance Jio。(编辑:湘西站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |