JavaScript战文件惹祸：卡戴珊转新网站不慎噬泄露了用户名和电子度邮件

核心提示：JavaScript文件惹祸：卡戴珊新网站不慎泄露了用户名和电子邮件英文原文：TheKardashians'newwebsitesleakedusernamesand

英文原文：TheKardashians'newwebsitesleakedusernamesandemails与TheInsecuritiesoftheKardashians:Kimisn’tasPopularasKylie

金卡戴珊（KimKardashian）最新推出的一波应用早已霸占了应用商店前排的位置，但它们的代码支持却不见得有人们所想的那么坚实。昨天，一位名叫AlaxicSmith的开发者在探索为这些新应用提供支撑的网站时，偶然发现了一个开放的Javascript文件，其可怕之处在于可以让人直接调用网站的API、甚至直接将所有app的用户名和订阅邮件地址库都拖下来总数竟然达到了90万条！

Smi

th指出，他还可以修改数据，销毁用户账号、照片或其它内容。下面是他拿到手的统计信息：

UserStats(asof09/15/20152:27AMPST)

KylieJenner(thekyliejenner.com):663成都男科医院哪间好
,270Users

KimKardashian(kimkardashianwest.com):80,679Users

KendallJenner(kendallj.com):50,756Users

KhloeKardashian(khloewithak.com):96,635Users

TotalUsers:891,340

这种对待API的方式尿急频繁是什么原因
，是一个相当常见的安全隐患。万幸的是，本次泄露并不涉及支付数据，但是大家还是要提防别有用心的人所发来的欺诈邮件、钓鱼攻击、甚至身份盗窃。

根据Whalerrock的一份声明，Smith是唯一一个通过此法访问到这部分数据的人，该公司已经用相当快的速度填补上了漏洞。

为了防止更大范围的泄露成都咨早泄治疗费用
，Smith发布的帖子很快就被撤下了。但是对于开发者来说，安全这件事，还是得时刻放在心上的。

fJzt8H