安全動態(tài)

網(wǎng)站漏洞導(dǎo)致超過 2000 名參與報道 E3 的記者個人信息泄漏

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-08-05    瀏覽次數(shù):
 

信息來源:hackernews

在參與報道了全球最大的視頻游戲大會E3之后,由于組織方系統(tǒng)存在的安全漏洞導(dǎo)致大量記者的個人聯(lián)系信息被公開曝光。在報告中稱目前已經(jīng)有超過2000人受到影響,除了各大新聞機構(gòu)和媒體的記者、編輯之外,還有YouTube和Twitch等視頻網(wǎng)站上的網(wǎng)紅主播,以及高盛、IMDb和其他公司的工作人員。

hacker-1569744_640

本周六E3游戲展的組織方Entertainment Software Association(簡稱ESA)向這些受影響的記者發(fā)出了電子郵件警告,而這些記者都通過官方渠道注冊參與了今年6月在洛杉磯會議中心舉辦的游戲大展,并獲得了新聞報道證書。

在發(fā)送給記者的電子郵件中寫道:“我們?yōu)镋SA會員和參展商在一個密碼保護的參展商網(wǎng)站上提供了媒體列表,方便用戶聯(lián)系媒體進行報道,以及更好地傳播參展方的展示內(nèi)容。而在過去20多年來一直沒有問題。”

在發(fā)現(xiàn)這個問題之后,ESA在本周五已經(jīng)發(fā)布告示稱參展商網(wǎng)站存在缺陷,導(dǎo)致記者和媒體名單公布于眾,隨后ESA立即關(guān)閉了這個網(wǎng)站。

YouTuber Sophia Narwitz早些時候報道了這個漏洞并注意到她已經(jīng)聯(lián)系了ESA,它說可以通過點擊公共E3網(wǎng)站頁面上標(biāo)有“注冊媒體列表”的鏈接來下載一份包含聯(lián)系人列表的電子表格。

她表示在這份名單中還包括了私人的住址信息,任何以新聞或內(nèi)容創(chuàng)作者身份出席E3的人都可能受到影響。

ESA表示對此事件感到遺憾,并已采取措施確保不再發(fā)生這種情況。

 
 

上一篇:2019年08月03日 聚銘安全速遞

下一篇:2019年08月05日 聚銘安全速遞