集团新闻

安全研究人员Ran Locar和Noam Rotem发现,仅限于沙特和其他阿拉伯地区用户使用的智能电话本应用Dalil出现严重漏洞。该应用所使用的MongoDB数据库可以在不输入密码的情况下在线访问,导致用户数据持续泄露一周时间。泄露的数据库包含大约585.7GB的信息,且在持续更新。信息主要包括手机号码、应用注册数据(完整姓名、电子邮件地址、Viber账号、性别等等)、设备信息(生产日期和型号、序列号、IMEI、MAC地址、SIM号码、系统版本等等)、电信运营商细节、GPS定位(不适用于所有用户)、个人通话详情和号码搜索等。数据库中包含的大多数数据属于沙特用户,此外还有少部分用户是埃及,阿联酋,欧洲甚至一些以色列/巴勒斯坦人。