3月16日訊 據(jù)報(bào)道，攻擊者入侵了一款網(wǎng)絡(luò)社交APP“許愿骨”（Wishbone）。Wishbone在青少年中相當(dāng)熱門(mén)。攻擊者從中竊取了220萬(wàn)個(gè)電子郵箱和28.7萬(wàn)個(gè)手機(jī)號(hào)碼。

該社APP允許用戶創(chuàng)建簡(jiǎn)單的投票。隨著時(shí)間的推移，這款應(yīng)用受到越來(lái)越多的青少年青睞，被App Annie （應(yīng)用數(shù)據(jù)和應(yīng)用市場(chǎng)數(shù)據(jù)分析的行業(yè)領(lǐng)導(dǎo)者）列為美國(guó)iPhone 10大最受歡迎的社交網(wǎng)絡(luò)應(yīng)用之一，顯然Wishbone擁有大量用戶群體。然而此次數(shù)據(jù)泄露事件或給用戶帶來(lái)煩惱。

在這一次泄密的信息其中有一個(gè)樣本包含200個(gè)賬戶，其中約70%的用戶是未成年人，包括未成年男女。Wishbone的其中一位創(chuàng)始人曾表示，使用該應(yīng)用程序的主要群體是青少年和年輕人，其中多數(shù)為女性。

Have I Been Pwned(數(shù)據(jù)泄露通報(bào)網(wǎng)站)的安全研究員特洛伊亨特表示，黑客發(fā)現(xiàn)了未受保護(hù)的Wishbone數(shù)據(jù)庫(kù)，并竊取了其中的數(shù)據(jù)，目前這些數(shù)據(jù)正在暗網(wǎng)上流傳。

國(guó)外媒體報(bào)道稱，亨特似乎收到了一個(gè)包含Wishbone數(shù)據(jù)的MongoDB數(shù)據(jù)庫(kù)的副本。其中的數(shù)據(jù)包括232.6452萬(wàn)個(gè)姓名、224.7314萬(wàn)個(gè)電子郵箱地址、28.7502萬(wàn)個(gè)手機(jī)號(hào)碼，以及用戶的生日和性別。但數(shù)據(jù)不包含任何用戶的身份信息，主要是因?yàn)閃ishbone不要求創(chuàng)建賬號(hào)提供身份信息。

經(jīng)Wishbone的公司Science Inc.證實(shí)，Wishbone確實(shí)遭遇了數(shù)據(jù)泄露事件。該公司在聲明中聲稱，黑客可能未經(jīng)授權(quán)訪問(wèn)了API。該公司目前已經(jīng)修復(fù)了該漏洞，但由于許多用戶的信息已經(jīng)被曝，已不能避免可能由此引發(fā)的安全威脅。該公司通過(guò)電子郵件通知了受影響的用戶。

Wishbone用戶可以通過(guò)Have I Been Pwned，用戶可以查看自己的電子郵箱地址是否在列。