根据訊息安全网站 KrebsOnSecurity 揭露,定位追踪科技公司 LocationSmart 不小心在自己网站上泄漏了美国四大电信公司手机用户的精准实时位置。
原本 LocationSamrt 的设计是需要经过对方同意才能定位追踪位置,但这个技术却有漏洞,且被一名 Carnegie Mellon University 的博士候选人意外发现了。这个漏洞让任何人都可以查看到几乎所有 AT&T, Sprint, T-Mobile 和 Verizon 的手机用户位置,而且不需要密码或是任何形式的验证。
目前该公司的这项功能演示页面已经被撤下,负责人也尚未发表回应。
来源: Engadget
有0条评论
登录 后参与评论
