【警惕】联通用户注意!你的通话记录、社交账号等可能会泄漏

[复制链接]

该用户从未签到

分享到:
发表于 2015-1-12 14:39 | 显示全部楼层 |阅读模式 来自: 中国陕西渭南

马上注册荣耀渭南网,结交渭南乡党,享用更多功能,让你轻松玩转荣耀网

您需要 登录 才可以下载或查看,没有账号?立即注册 |

x

640.webp.jpg


  1月8日下午,漏洞平台乌云的白帽子“路人甲”提交了一个漏洞报告,指出中国联通某系统存在高危漏洞,通过该漏洞可查询任意用户的通话记录、短信收发记录、地理位置以及登录过的社交账号等,漏洞信息已交由第三方厂商CNCERT(国家互联网应急中心)进行处理。


  乌云报告称,这些漏洞会在主动和被动的情况下对个人隐私的安全造成严重的影响。


漏洞一:黑客可以远程探测到手机号码、地理位置等敏感信息

  在联通用户使用手机网络上网时(非WiFi),黑客可以远程探测到用户使用的手机号码、IMEI、IMSI、手机型号、地理位置等敏感信息。


漏洞二:可获得详细通话记录,甚至QQ、微信、微博等账号信息

  只需要知道目标联通用户的手机号码,即可获得详细的通话记录(手机号码、时长)甚至该号码曾使用过的社交网络账号信息(QQ、微信、微博等),而这个漏洞是一个低级漏洞。


    报告称,该漏洞可能泄露的信息点包括通话记录、短信往来计数、社交账号信息、网络流量信息、地理位置等。乌云平台相关人士表示,该漏洞的确存在,且危害级别较高,其中的低级漏洞是不应该出现的,因为如果不法分子知道了原理,利用其做坏事,门槛会很低。


    目前该漏洞已经通报给中国联通进行紧急处理。乌云提醒,除了互联网安全漏洞,传统的通信运营商庞大复杂和“特殊”的系统会比互联网企业存在更多且影响更广的安全漏洞,所以通信运营商的信息安全问题需要得到用户及业界多方面的注意及警惕。


    中国联通方面表示,对此事正在调查了解当中。


(来源:京华时报)


荣耀渭南网---每天我们都在影响这座城市!

签到天数: 303 天

[LV.8]以坛为家I

发表于 2015-1-12 16:28 | 显示全部楼层 来自: 中国陕西渭南
荣耀渭南网---每天我们都在影响这座城市!

签到天数: 396 天

[LV.9]以坛为家II

发表于 2015-1-12 21:03 | 显示全部楼层 来自: 中国陕西渭南
荣耀渭南网---每天我们都在影响这座城市!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 立即注册 |

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
返回顶部快速回复返回列表找客服
快速回复 返回顶部 返回列表