英伟达商店Bug泄露用户信息

  • A+
所属分类:安全新闻

更多全球网络安全资讯尽在邑安全

近日,有用户反映英伟达网上商店存在漏洞,用户会在页面上随机看到其他顾客的邮箱地址和个人信息。一位Reddit用户发布了一张截图并声称这是其他用户的地址以及“部分遮盖”的信用卡信息。多位用户跟帖表示他们在登陆检查订单时也发现了陌生人的邮箱地址。

英伟达商店Bug泄露用户信息

这件事与2015年Steam商店缓存bug相似——Steam会显示其他用户的账户信息。很难确定该bug的触发原因——它仅限于英伟达商店账户,而该商店的账户系统和GeForce Experience的账户系统是分开的。当用户准备登陆去检查他们的订单时,他们就有可能看到其他用户的缓存邮箱地址(网页自动填充)。

在推特上,TechTeamGB发推表示一位用户收到了一份邮件,邮箱的发送者想要该用户的RTX3080。而发送者是通过英伟达商店得知该用户的邮箱地址。

英伟达商店Bug泄露用户信息

用户@bayf邮箱被泄露,有人发送邮件给该用户表示想要他的3080,发件者还通过检查邮件得知了该用户上班的公司

“我没有3080,你能把你的3080给我吗?”

目前,英伟达官方表示正在调查此事,之后会提供更多信息。

转自cnBeta
欢迎收藏并分享朋友圈,让五邑人网络更安全

英伟达商店Bug泄露用户信息

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: