MySejahtera疑被骇,用户收到垃圾短信与电邮!
MySejahtera疑被骇,用户收到垃圾短信与电邮!
过去几天,一些 MySejahtera 用户收到短信,其中包含该应用程序的一次性密码(OTP),尽管他们没有要求该密码。
除此以外,其他人也收到了垃圾邮件,这些邮件表现得好像是直接来自该应用程序的服务台团队。
Twitter 用户 @kavitamaheendra 在平台上放出了这个消息。
此外,还有一个用户是记者 Haresh Deol @HareshDeol,他是大马新闻网站 Twentytwo13 的联合创始人。
他在一条推文中指出,这条短信是在昨天早上发到他的手机上的,并汇编了一份在推特上报告其经历的其他用户的名单。
此后,MySejahtera 通过对当地媒体的声明承认了这一问题,并表示这是由针对应用程序的注册系统的脚本造成的,该系统依靠OTP代码来验证用户的身份。
Others too received the same message
cc: @DrAdhamBaba @my_sejahtera pic.twitter.com/Df49wqMrU4— Haresh Deol 🇲🇾 (@HareshDeol) October 19, 2021
除此之外,该应用背后的团队还指出,这些脚本没有访问用户的数据,相关的API端点已经被封锁,修复方案计划在今晚推出。
全栈工程师 Phakorn Kiong 在10月17日通过Medium上的一篇文章详细介绍了与 MySejahtera 的OTP系统有关的API漏洞。
大马卫生部稍后也重申,这次事件并没有造成用户资料外泄。
更多消息请守住Mdroid。
来源:Soyacincau, Lowyat
关注Mdroid中文科技网:
- Facebook:https://www.facebook.com/mdroidmy
- Instagram:https://instagram.com/mdroidmy
- Youtube:https://bit.ly/3ldRGxz
- Website:https://mdroid.my/cn/