首页> 安全资讯 > 世纪佳缘官方APP存在SQL注入,550W+用户数据被泄露

世纪佳缘官方APP存在SQL注入,550W+用户数据被泄露

发布时间:2015-12-08

   现实生活中,很多年轻人的社交圈实际上很狭窄,一方面,多元化的社交方式太少了,另一方面,都市人繁忙的生活又让他们很少有空闲去体验传统交友方式,而网络的快捷和多元化恰恰提供了一个好的交友起点。

基于此,许多婚恋网站如雨后春笋般冒了出来,世纪佳缘、百合网、珍爱网等等,只要注册一个账号就能开启网上相亲之旅,简单又快捷的方式成了许多白领的选择。但是,一旦这些资料泄露,被不法分子利用,将给我们带来不可预估的后果。

近日,乌云平台又曝光了一个APP漏洞,世纪佳缘官方APP存在SQL注入550W+用户数据潜在被泄露的风险。

 

其实,自从智能手机面世以来,各种漏洞层出不穷,就连百度这种巨无霸企业也无法幸免。早在11月28日,乌云平台就曾经曝光百度旗下多款App存在WormHole漏洞,安卓手机只要连接了网络,无论root与否都有被安装应用和远程控制的风险。

世纪佳缘是中国国内排名数一数二的的婚恋网站,据新浪2月25日报道,婚恋交友运营平台世纪佳缘,截止2015年2月20日,其用户注册突破1.4亿,包含世纪佳缘网、爱真心和求爱网三个平台的合计注册量,其中世纪佳缘网注册用户为1.265亿。如此庞大的用户群体,资料一旦泄露,所造成的后果不堪设想。

智能手机漏洞事件频发,一个原因是由于手机系统自身的原因,另一个原因就是开发者不够重视导致的。

现在的智能手机的系统主要有安卓和iOS。安卓的开放性导致apk很容易暴露出来,而iOS自从出现了Xcode事件之后,大家发现iOS似乎也没有传说中那般安全。所以,手机应用安全还是要靠开发者的重视,依靠系统并不能保证安全。

开发者或开发商是应用程序产生的源头,建议将安全融入到应用开发生命周期当中去,在开发阶段进行APP安全测试和检测,及时发现应用程序缺陷和安全漏洞,减少不必要的安全风险。在应用发布阶段进行移动应用安全加固,增加应用安全强度,防止应用被破解和二次打包;在运营阶段进行渠道监测,及时发现盗版应用,保障自身合法权益不受恶意损害。

作为移动应用安全领域方面的专家,爱加密就是最好的移动应用安全服务商之一。爱加密www.ijiami.cn)是国内顶尖的移动信息安全体系服务商,专注于为移动领域的金融、游戏、企业级应用及移动互联网开发者提供安全可靠的移动应用保护解决方案,服务范围覆盖Andriod和iOS两大主流智能手机系统。


加入收藏