據InternetRetailer 7月23日,美國電子商業平臺eBay近日被爆出系統存在漏洞。兩名來自紐約大學的研究人員稱,該漏洞使得eBay的拜訪者可察看他人的購物紀實。而此中就包含有了一些如個人遠程體檢信息等敏bets88娛樂城vip專屬活動感信息,而這也意味著在eBay上,個人隱私的底線正在面對挑戰。
提到,在買家反饋這一頁面內,用戶可閱覽由賣家提供他人買入的反饋,而這一切都是公然的。拜訪者甚至不用注冊登陸eBay就可以輕松獲取這些信息,這些信息詳細到用戶的買入時間及用戶名。盡管該頁面并未泄露具體的購物商品,但在比對賣家反饋頁面中的買入時間紀實后可以精確核對出顧客曾買入的具體商品。研究人員還稱,即便在同一時間有多筆買賣,在通過一定的bets88娛樂城登入教學專業手段后照舊可以獲取想要獲取的信息。
現行eBay在銷售紀實中采用匿名的格式紀實顧客的數據,但在通過一定的算法之后,便可根本精確匹配得到每一宗買賣的用戶名及具體商品等信息。在此前的一項擁有5580條反饋紀實的數據庫測試中,研究人員借助公式到達了高達96%的匹配正確率。在特定的情境之下,研究人員可以盡可能多的獲取買家書息。他們曾將在一份數據庫中的131000個用戶名中的17%相關聯,借此可以泄露出更多買家的信息。
據此場合,研究人員表示他們已經正式通報eBay該漏洞并向eBay發起補救漏洞的措施,但失望的是eBay現在還未做出變更。eBay講話人對此表示,中的漏洞是極其不精確的,并稱我們的購物平臺具有很高的透徹度的平臺,而此種透徹創新出了信任。在現行的機制下,除非用戶主動泄露用戶,沒人能區分其買賣紀實。為防範有第三方組織通過社交平臺蓄意跟蹤,用戶只要不采用與真名雷同的用戶名,他們的安全是可以得到保障的 。
研究人員中一名紐約大學算計機科學與工程系博士學位候選人明庫斯則就此再度回應抵賴了eBay平臺安全的可信性。盡管編制整理一些有關孕婦或遠程HIV體檢的數據對于特定群體是有益的但就此產生的陰礙是難以估量的。
研究人員還以買入槍掌控件的顧客群為例證實系統存在隱患。數據顯示在買入槍掌控件中大概22萬的顧客就有3萬多人可依據ebets88娛樂城遊戲推薦Bay賬戶追蹤至其bets88娛樂城促銷活動Facebook賬戶。
這也側面證實了,警方可以借助這一漏洞查訪未注冊槍支的持有人或相關組織的私家信息。eBay方面可以采取簡樸的措施補救該漏洞。明庫斯與其合伙人表示平臺可以變更賣家反饋頁面的默認設定,使得評論照舊公然但實在際買入物品的紀實不會與買家和賣家頁面相關聯。
相關:
12306刷票軟件再曝漏洞長處誘惑難禁黃牛倒票
近日,火車票銷售官網12306購票可選高下鋪的漏洞剛剛修復,其手機客戶端再被暴露存在安全漏洞,黃牛利用該漏洞甚至一個人就可以將全車廂的票買下來。盡管自成立以來,12306連續不斷推出諸多特殊乘客預約服務、電話解決發貨服務、車票快遞等舉措方便人們的出行,但網站的安全硬傷始終如影隨形,讓鐵老大的革新成效大折扣扣。在與黃牛的拉鋸戰中前行的12306,因不時暴露的漏洞頻繁成為大眾情緒的宣泄口。【詳細】
安bets88娛樂城安全性評價卓電話權限漏洞細節公然:手機竟能自己打電話
近日,360手機安全團隊發表專業研究教導稱,最新發明了一種可以讓手機偷偷撥打或掛斷電話的Andro手機漏洞。解析教導指出,固然現在Andro443版本已修復了這一漏洞,但Andro系統版本在411~442的手機用戶仍受陰礙。【詳細】
滴滴打車被爆存漏洞叫車招來黑車
打車軟件為人們的出行帶來了方便,但隨之而來也產生了新的疑問。近日有消費者反應,用滴滴打車軟件叫到了黑車。【詳細】
