每日最新頭條.有趣資訊

子彈簡訊被曝嚴重安全漏洞,官方回應稱已修複

錘子科技在 8 月 20 日發布了堅果 Pro 2S,並在發布會上介紹了即時通訊應用子彈簡訊,這款應用迅速拿下 App Store 免費應用榜第二名的好成績。不過有媒體報導稱,子彈簡訊存在用戶資訊安全隱患,陌生人添加好友時,可以看到對方的手機號。

此前有消息稱,有人發現子彈簡訊存在嚴重的漏洞,用戶個人資訊可以通過網頁瀏覽器查看、直接將用戶 ID 作為鏈接地址,按照網址規則輸入用戶 ID 就能看到用戶的資訊,其中的用戶所在地、綁定的微博、微信、QQ 等資訊都在頁面上被明文保存。

子彈簡訊通過官方微博對此事進行了澄清。子彈簡訊稱,應用在 8 月 20 日正式上線後,確實出現過 web 端顯示明文手機號和自增 id 的問題,目前這一問題已經修複。陌生人添加好友時,可以看到對方的手機號的問題,子彈簡訊也進行了緊急修複。

以下為聲明原文:

這兩天有媒體報導稱,子彈簡訊存在用戶資訊安全隱患,為避免造成誤解,我們作出以下澄清。

8 月 20 日正式上線後,由於 web 端接口設計疏漏,確實出現過 web 端顯示明文手機號和自增 id 的問題。我們在 21 日晚上發現後,立刻停止了 web 端服務,問題解決後,巳於 23 日重新上線。另外,由於我們的接口設定有限頻功能,第三方無法實現拖庫,因此也並不能將用戶資訊批量導出。

另有媒體指出,子彈簡訊陌生人添加好友時,可以看到對方的手機號,存在資訊泄露的安全隱患。這個問題我們於 21 日發現後,也第一時間進行了緊急修複,當天就解決了這個問題。

子彈簡訊團隊致力於為用戶提供安全、高效、便捷的即時通訊服務,對用戶隱私的保護十分重視我們一定會更加嚴謹地保障用戶的資訊安全,感謝大家的監督。

圖片來自 子彈簡訊

子彈簡訊被曝嚴重安全漏洞,官方回應稱已修複最先出現在動點科技。

獲得更多的PTT最新消息
按讚加入粉絲團