家庭位置追踪应用Life360遭入侵:443000名用户数据遭泄露

Life360是一款流行的家庭位置跟踪应用程序,它遭遇数据泄露,影响了443000名用户。个人信息(包括名字和电话号码)被泄露。了解此次泄露、潜在风险和保护措施。

黑客窃取了Life360的50多万用户的个人详细信息,Life360是一款流行的Android和iOS家庭安全和位置共享应用程序。数据泄露发生在2024年3月,但数据库直到2024年7月17日星期三才在臭名昭著的Breach Forums上泄露。

值得注意的是,Life360并非第一次遭遇网络安全事件。2024年6月,母公司为Life360的位置追踪器公司Tile也遭遇了大规模数据泄露,黑客不仅成功窃取了敏感数据,还访问了内部工具。

尽管这两起事件似乎有关联,但造成此次泄密事件的实际黑客仍不得而知。不过,另一名使用别名“Emo”的黑客在论坛上泄露了这些数据。Emo就是最近在2024年1月发生的一起泄密事件中泄露了超过1500万个Trello客户账户的黑客。

根据研究团队对泄露数据库的分析,可以确认受此次泄露影响的用户数量为443223人。泄露的个人信息包括以下信息:
1. 全名
2. 电话号码
3. 电子邮件地址
4. 交易ID
5. 注册状态

好消息是,泄露的数据不包含密码、社会保险号或财务详细信息。

至于Life360的数据是如何被提取的,Emo在Breach Forums上的帖子中解释说,此次泄露是由于API滥用造成的。通过利用Android上应用程序登录端点的漏洞,黑客能够从API响应中访问个人信息,例如名字和电话号码。

虽然用户在应用程序中看不到这些信息,但可以通过后端访问这些信息,并且可能会被滥用。Life360已经通过修改API响应以返回占位符数字而不是实际电话号码来解决此问题。

坏消息是,Life360用户不仅面临钓鱼电子邮件的风险(因为他们的电子邮件地址已被泄露),而且还面临短信钓鱼的风险(因为他们的电话号码也被泄露)。此外,这些数据正在Telegram群组和俄语网络犯罪论坛上积极分享。

因此,如果您拥有Life360帐户,则必须密切关注任何可疑活动。此外,请更改受影响电子邮件地址的密码,因为黑客可以在以前的数据泄露中找到其密码并尝试登录。您可以通过在设备上启用多因素身份验证来阻止这些尝试。

发表评论

评论已关闭。

相关文章