Kardashian网站通过不安全的API进行攻击

Kardashian家族一直是黑客的主题，揭示了超过60万人的订户详情。对他们来说幸运的是，它是由开发人员访问的，他通过博客文章告诉网站背后的公司，而不是想破坏卡戴珊家族声誉的恶意攻击者。该漏洞最初是在Kylie Jenner的网站上发现的，但是19岁的开发商和Communly.com Alaxic Smith的首席执行官随后发现该家族运营的其他网站也使用了相同的API。

他设法在Kylie的网站上找到了600,000名用户的名字和姓氏，并且能够访问Kim，Kendall和Khloe网站上的相同信息。TechCrunch透露，他还能够“创建和销毁用户，照片和视频”，这对于可能想要造成损害的恶意黑客来说是一个非常强大的漏洞。

运营该网站集团的Whalerock Industries表示，一旦知道了这个问题，它就会取消API。 “发布后不久，我们被警告说有一个开放的API。它很快被关闭。我们的日志表明博客文章的作者只能访问一组有限的名称和电子邮件地址，”它在声明中说。

这些网站不处理任何类型的付款，因此史密斯无法获得其他敏感信息，如信用卡详细信息或银行帐户信息。几天前，Kardashian网站与应用程序一起推出，近90万人注册了该服务，每月费用为2.99美元。

IT安全提供商ESET的安全专家马克·詹姆斯说： “当你采取大规模的，潜在的赚钱方案并采取紧急措施来实现它时，如果不彻底调查你的安全方面，就会发生这种情况”重新保护你将收集的所有弱势群体数据。

“他们获得了金钱利益，所以他们应该参与确保合适的人照顾它，并且需要花费大量资金来确保安全。我们将看到越来越多的名人利用这种途径进行曝光并随之而来有更多人试图访问这些数据的风险，有些人可能会在他们使用和滥用数据之前将其公之于众。“