上個(gè)月全球知名偷情網(wǎng)站Ashley Madison遭到黑客攻擊，3750萬(wàn)注冊(cè)用戶數(shù)據(jù)被盜，引發(fā)了全球用戶恐慌。近日有白帽子向HackPWN組委會(huì)提交了一個(gè)被稱為聊天神器的陪聊手機(jī)應(yīng)用“知聊”的漏洞，通過(guò)這個(gè)漏洞不僅會(huì)泄漏用戶的個(gè)人信息，還能泄漏用戶的聊天、調(diào)情記錄。

　　最近一款號(hào)稱陪人聊天也能賺錢的軟件開(kāi)始流行，這款名為“知聊”陪聊手機(jī)軟件，用戶可以通過(guò)手機(jī)付費(fèi)找人陪伴聊天，也可以通過(guò)信息、語(yǔ)音、視頻陪人聊天賺錢，被稱為中國(guó)版的Ashley Madison，目前已經(jīng)有38萬(wàn)用戶。

　　組委會(huì)工作人員向記者演示了利用這個(gè)漏洞進(jìn)入知聊的后臺(tái)后，可以完整的看到所有用戶的個(gè)人注冊(cè)信息，其中包括電話、年齡、地區(qū)還有賬戶余額、交易記錄等信息?？膳碌氖屈c(diǎn)擊每個(gè)用戶的頭像還可以查看所有人的聊天記錄，包括很多赤裸裸的“調(diào)情”記錄，還有文字內(nèi)容、語(yǔ)音、照片、和視頻。記者試著在手機(jī)上下載安裝了知聊，注冊(cè)完成后，記者在電腦上也完整看到了自己的所有注冊(cè)信息。

　　工作人員還向記者展示了這個(gè)漏洞另一個(gè)更可怕的危害，可以利用這個(gè)漏洞獲得群發(fā)管理的權(quán)限，可以向注冊(cè)的所有用戶群發(fā)信息。

　　工作人員解釋，這個(gè)漏洞危害還是挺大的，黑客可以利用這個(gè)漏洞入侵知聊的后臺(tái)服務(wù)器并獲得管理員權(quán)限，從而獲取所有用戶數(shù)據(jù)和聊天紀(jì)錄，還可以獲得類似于群發(fā)這樣的系統(tǒng)功能。

　　安全專家林偉稱，知聊這樣的應(yīng)用私密性很強(qiáng)，個(gè)人信息安全非常重要。而這個(gè)漏洞一旦被不法分子利用，勢(shì)必會(huì)造成了用戶個(gè)人隱私信息和數(shù)據(jù)的泄漏，對(duì)用戶造成很大傷害，用戶在選擇這類私密社交工具時(shí)應(yīng)慎重。據(jù)悉在8月21日舉行的HackPWN中將披露更多流行APP的漏洞信息。