MySejahtera疑被骇,用户收到垃圾短信与电邮!

MySejahtera疑被骇

MySejahtera疑被骇,用户收到垃圾短信与电邮!

过去几天,一些 MySejahtera 用户收到短信,其中包含该应用程序的一次性密码(OTP),尽管他们没有要求该密码。

除此以外,其他人也收到了垃圾邮件,这些邮件表现得好像是直接来自该应用程序的服务台团队。

Twitter 用户 @kavitamaheendra 在平台上放出了这个消息。

此外,还有一个用户是记者 Haresh Deol @HareshDeol,他是大马新闻网站 Twentytwo13 的联合创始人。

MySejahtera疑被骇
图源: @HareshDeol

他在一条推文中指出,这条短信是在昨天早上发到他的手机上的,并汇编了一份在推特上报告其经历的其他用户的名单。

此后,MySejahtera 通过对当地媒体的声明承认了这一问题,并表示这是由针对应用程序的注册系统的脚本造成的,该系统依靠OTP代码来验证用户的身份。


除此之外,该应用背后的团队还指出,这些脚本没有访问用户的数据,相关的API端点已经被封锁,修复方案计划在今晚推出。

全栈工程师 Phakorn Kiong 在10月17日通过Medium上的一篇文章详细介绍了与 MySejahtera 的OTP系统有关的API漏洞。

MySejahtera疑被骇

大马卫生部稍后也重申,这次事件并没有造成用户资料外泄。

更多消息请守住Mdroid

来源:Soyacincau, Lowyat

关注Mdroid中文科技网: