亚马逊发现超过5000万次下载的亚马逊照片应用存在高危漏洞,紧急进行了修复。
漏洞出在配置错误上,关键功能处未设置身份验证,同一设备上的恶意应用可窃取用于API身份验证的令牌。拿到令牌后就能取得如姓名、邮箱、住址等敏感信息。不仅官网受影响,连Prime Video、Alexa、Kindle等同属亚马逊旗下的服务也逃不过,范围相当广。好在漏洞发现和修复都算及时,安全团队查看日志后也没找到漏洞已被利用的证据。[阅读原文]
阅读量16032
发布时间 : 2022-06-30 15:33:18
亚马逊发现超过5000万次下载的亚马逊照片应用存在高危漏洞,紧急进行了修复。
漏洞出在配置错误上,关键功能处未设置身份验证,同一设备上的恶意应用可窃取用于API身份验证的令牌。拿到令牌后就能取得如姓名、邮箱、住址等敏感信息。不仅官网受影响,连Prime Video、Alexa、Kindle等同属亚马逊旗下的服务也逃不过,范围相当广。好在漏洞发现和修复都算及时,安全团队查看日志后也没找到漏洞已被利用的证据。[阅读原文]
2023-06-06 17:21:40
2023-05-05 12:03:24
2023-05-05 12:01:24
2023-05-05 11:59:52
2023-05-05 11:58:26
2023-09-20 13:57:11
2023-09-19 16:24:09
2023-09-08 10:22:21
2023-09-05 17:48:29
2023-08-16 10:49:17
2023-08-16 10:41:33
2023-08-16 10:14:37
发表评论
您还未登录,请先登录。
登录