YX International 数据库漏洞曝光
关键要点
安全研究员 Anurag Sen 发现 YX International 的数据库存在泄露问题,涉及大量 SMS 内容。数据库为空密码状态,任何人可通过网络浏览器轻松访问敏感信息。TechCrunch 介入查找数据库所有者,并成功报告安全漏洞。YX International 已关闭暴露的数据库,但未说明暴露持续了多长时间。根据 TechCrunch 的报道,安全研究员 Anurag Sen 发现了一个暴露的数据库,该数据库属于亚洲科技与互联网公司 YX International,泄漏了用户接收到的 SMS 消息内容,包括针对于 Google、Facebook、WhatsApp 和 TikTok 等大型科技和在线公司的一次性密码及重置密码的链接。
clash苹果YX 公司显然没有对其内部数据库进行适当的保护,未设置密码,这使得任何知道数据库公共 IP 地址的人都可以通过简单的网页浏览器访问这些敏感信息。起初,该数据库的所有者身份不明,Sen 为了更好地处理该事件,寻求了 TechCrunch 的帮助,希望能够找到数据库的所有者并报告安全漏洞。TechCrunch 随后调查了 该泄露的数据库,发现与 YX 有关的一些内部电子邮件地址和密码。YX 公司声称每天处理 500 万条 SMS 短信。TechCrunch 及时向该技术公司发出了警报,随后该数据库迅速下线。YX 的一位代表不久后回应称,公司已经修补了这次漏洞,但未确认该数据库暴露了多长时间。
注意 数据库的泄露可能导致用户信息的滥用,因此保持密码安全和定期检查账户的安全状况至关重要。
