2Sep
Seventeen은 당신이 가장 좋아할 것 같은 제품을 선택합니다. 이 페이지의 링크에서 수수료를 받을 수 있습니다.
Kylie 및 Kendall Jenner는 큰 자매 Kim 및 Khloe Kardashian과 함께 월요일에 개인 앱을 출시했으며 일주일도 지나지 않아 논란에 휩싸였습니다. 19세의 기술 개발자인 Alaxic Smith는 앱을 다운로드한 후 앱의 백엔드를 둘러보기 시작했습니다( 개발자가 수행함) 앱을 구독한 사람의 이름과 성을 만드는 시스템의 결함을 발견했습니다. 사용 가능.
에 따르면 테크크런치, "공개된 보안되지 않은 API"를 통해 Alaxic은 Kylie의 600,000명의 구독자와 그녀의 자매 앱의 모든 구독자에 대한 정보에 액세스할 수 있었습니다. 그는 정보에 액세스할 수 있을 뿐만 아니라 결함으로 인해 사용자 프로필을 조작할 수 있었고 "또한 사용자, 사진 및 비디오를 만들고 파괴할 수 있었습니다."
Alaxic은 자신의 결함에 대해 썼습니다. 기술 블로그, 그리고 문제는 발견되자마자 거의 해결되었습니다. 테크크런치 웹사이트와 앱을 관리하는 회사인 Whalerock Industries에 연락하여 문제가 해결되었음을 확인하는 성명을 발표했습니다. "출시 직후 공개 API가 있다는 알림을 받았습니다. 순식간에 문을 닫았습니다. 로그에 따르면 블로그 게시물 작성자는 제한된 이름과 이메일 주소에만 액세스할 수 있었습니다. 우리의 로그에는 다른 누구도 액세스할 수 없었으며 어떤 종류의 암호나 지불 데이터도 노출되지 않았음을 나타냅니다. 우리의 최우선 과제는 고객 데이터의 보안입니다."
Kardashian/Jenner 자매 중 누구도 보안 침해를 인정하지 않았지만 현재로서는 독점적인 Kendall 및 Kylie Jenner 콘텐츠를 안전하게 즐길 수 있는 것 같습니다.
