Digital program code with a earth globe background
This is a photoshop edited image. Some components of this montage are provided courtesy of NASA, and have been found at http://visibleearth.nasa.gov/

10月10日 消息:據(jù)TNW消息，印度本地搜索應(yīng)用Justdial被曝出現(xiàn)一個(gè)嚴(yán)重漏洞，這導(dǎo)致黑客可以登錄該APP 1. 56 億用戶的賬戶。

上個(gè)月，安全研究員Ehraz Ahmed發(fā)現(xiàn)該漏洞，主要利用了用于注冊(cè)的網(wǎng)站Register API 缺陷。根據(jù)Ahmed發(fā)布的一段視頻顯示，黑客可以使用一個(gè)人的電話號(hào)碼作為用戶名，并通過該漏洞訪問該帳戶。該漏洞甚至允許黑客更改JD Pay的賬戶詳細(xì)信息。

據(jù)稱，黑客除了可以通過該漏洞訪問用戶姓名、電話號(hào)碼和電子郵件地址等信息以外，還能獲取用戶通過該公司支付提供服務(wù)JustDial Pay挖掘用戶交易情況、賬戶約等財(cái)務(wù)信息。

JustDial在一份聲明中稱，該漏洞已于昨日修復(fù)，并未導(dǎo)致數(shù)據(jù)丟失，并與安全研究人員增加平臺(tái)安全。