联通被爆存在漏洞 用户通话记录信息位置疑泄漏
2015年01月08日 18:21 来源:央广网财经 参与互动(0)
北京1月8日消息(记者张奥)据经济之声天下公司报道,网络安全漏洞爆料平台——乌云今天下午透露,中国联通某系统存在高危漏洞,黑客能够查询任意用户通话记录,短信收发记录,地理位置等。
乌云网发言人邬迪说,目前从白帽子爆料的细节看,似乎任意选择的联通号码都会受到影响,当然影响的范围目前只是一个猜测,这个还需要官方的一个最终的确认。邬迪强调,用户敏感信息被泄露,包括通话记录、短信互发的数量,还有QQ、微博的账号以及一些模糊的地理位置,。
乌云网联合创始人孟卓说,白帽子的报告里面没有提到联通的数据库有什么样的问题,看起来更像是一个内部使用的系统公开到了外网上。
乌云网目前已经通过国家的互联网中心将详细的情况提交给了联通公司,联通应该是正在处理和修复。孟卓表示,从技术角度来说,联通修复这样的漏洞技术难度还是比较低的,如果说将这个漏洞迅速切断的话,信息很快就能切断,然后再给充足的时间然后把漏洞进行修复,修复周期还是比较短。
乌云提醒联通用户,您手机的信息可能已经被泄漏,以此警示大家也注意通过手机信息进行诈骗的攻击,提前做好安全意识防范。
【编辑:于恋洋】