Smith指出,他还可以修改数据,销毁用户账号、照片或其它内容。下面是他拿到手的统计信息:
User Stats (as of 09/15/2015 2:27 AM PST)
Kylie Jenner (thekyliejenner.com): 663,270 Users
Kim Kardashian (kimkardashianwest.com): 80,679 Users
Kendall Jenner (kendallj.com): 50,756 Users
Khloe Kardashian (khloewithak.com): 96,635 Users
Total Users: 891,340
这种对待API的方式,是一个相当常见的安全隐患。万幸的是,本次泄露并不涉及支付数据,但是大家还是要提防别有用心的人所发来的欺诈邮件、钓鱼攻击、甚至身份盗窃。
根据Whalerrock的一份声明,Smith是唯一一个通过此法访问到这部分数据的人,该公司已经用相当快的速度填补上了漏洞。
为了防止更大范围的泄露,Smith发布的帖子很快就被撤下了。但是对于开发者来说,安全这件事,还是得时刻放在心上的。
[编译自:TheVerge , 来源:Medium]