电话跟踪公司有一个漏洞,让任何人都能跟踪数百万美国人_时时彩赚钱技巧 

电话跟踪公司有一个漏洞,让任何人都能跟踪数百万美国人

位置智能允许任何人跟踪任何用户电话。

locationssmart似乎locationssmart的电话跟踪功能不具备安全性或隐私保护。

CNET姐妹站点ZDNet发现的手机跟踪公司正在使用直接连接向美国主要无线运营商提供位置数据,该公司在其网站上提供了一个免费演示,供潜在客户实时跟踪任何手机位置。

在ZDNet的测试中,结果非常准确,准确地定位了城市街区内的位置。

免费试用您所要做的就是确保您得到电话号码所有者的同意,locationssmart说它会发短信或打电话。但是locationssmart网站上一个简单的错误让卡内基梅隆大学的一名研究人员可以不受限制地绕过这个要求并跟踪任何电话。

罗伯特肖,卡内基梅隆大学人机交互研究所的博士生,说他在找到locationssmart网站后15分钟内发现了这个错误。到那时,他确信location smart有一个缺陷,任何对网站有基本了解的人都可以在不知情的情况下免费跟踪数百万在线用户。

locationssmart基本上是向任何人提供免费的服务。

location smart使用从美国主要无线运营商(包括T - Mobile、Verizon、AT & amp )购买的地理位置数据;测试和冲刺。尽管不允许无线运营商向政府提供位置数据,但他们可以将这些数据出售给企业。

上周《纽约时报》的一份报告显示,一家名叫Securus的囚犯电话追踪服务公司提供了同样的技术,可以在几秒钟内找到任何人的电话。卡内基梅隆大学的研究人员说,位置智能错误本质上向任何人开放了这个工具。

他欺骗了locationssmart的网站,因为该页面未能正确验证某人是否获得了所需的同意。他说,肖需要做的只是让网站为他的请求返回一个不同的格式。

Xiao首先在自己的手机上尝试了一下,然后请他的几个朋友看看他是否可以用他们的电话号码来尝试。

我有一个朋友在夏威夷附近开车,我看着他在他允许的情况下在岛上开车, Xiao说。当时我很清楚,在我跟踪短信或通知时,我联系的任何人都没有收到短信或通知。

在发现这个漏洞后,他向美国计算机应急准备小组和记者布莱恩·克瑞斯( Brian Krebs )报告了这个漏洞。

locationssmart的产品和营销副总裁布伦达·谢弗星期五在一份声明中说,locationssmart的演示页面已经被禁用。该公司表示,它已经解决了该漏洞,并且正在调查除晓之外是否还有其他人访问了该漏洞。

我们进一步确认,该漏洞在5月16日之前未被利用,并且未导致未经客户许可获取任何客户信息。

上周,来自俄勒冈州的民主党参议员罗恩·怀登( Ron Wyden )要求联邦通信委员会和主要无线运营商调查滥用地理位置数据的行为。

在周四的一份声明中,Wyden表示,locationssmart网站的缺陷显示,无线生态系统中几乎没有公司重视美国人的安全。“

Wyden呼吁FCC介入,他补充道,“美国人面临的威胁安全问题很严重-黑客可以利用这个网站知道你在你家的时间,这样他们就知道什么时候应该抢劫它。”。捕食者可以跟踪你孩子的手机,知道他们什么时候是孤独的。位置智能和其他公司带来的危险是无限的。CNET的劳拉·豪塔拉对此报告作出了贡献。

5月17日下午1 : 34首次发布更新,下午3 : 08 :添加Wyden参议员的评论;5月18日下午12 : 42 :包括LocationSmart的响应。

安全性:随时了解最新的违规、黑客攻击、修复以及让您夜以继日的所有网络安全问题。

剑桥分析:关于Facebook的数据挖掘丑闻,您需要了解的一切。



Copyright © 2017 时时彩赚钱技巧 版权所有