据来自五云平台的消息,近日,名为“黑仔王子”的用户在五云平台上曝光了Coolpad-1服务器的漏洞。根据曝光的信息,由于某Coolpad服务器配置不当,导致用户数据泄露。泄露的内容包括手机通讯录、信息、拨号记录、记事本以及同步到云端的相册,可以定位手机位置,拍摄并上传当前摄像头的正视图等等。
目前Coolpad已经在五云平台上确认了该漏洞的真实存在,同时给出的Rank值高达16。五云平台的Rank值代表漏洞的危害级别,16被认为是相当严重的漏洞级别。
酷派官方给出的回复是:“由于临时政策变更,库云短信注册服务端口临时暴露,可以从外部访问,造成了这个安全问题。这个问题并不是要泄露所有用户信息优艾设计网_Photoshop问答,恶意利用后可能会成功访问目标用户的云信息。”。
截至目前,距离酷派给出官方回复时间已有两天,但酷派并未公布任何公共场所泄露导致的结果。根据酷派官方回复,该漏洞已被屏蔽。
无独有偶,在五云平台上,名为“路人A”的用户也在1月11日提交了“Coolpad的A MangoDB服务器可以未经授权访问”的漏洞。根据描述,该漏洞可能造成用户IMEI、MEID(C网机ID码)和IP的泄露。1月12日,酷派官方回应称,已调整业务部处理。同时,它给出的Rank值为5,相对来说危害较小。
加载中,请稍侯......
精彩评论